Cloudflare如何處理HTTP請求標(biāo)頭？

Cloudflare將所有HTTP標(biāo)頭按原樣從客戶端傳遞到源站，并添加如下指定的額外標(biāo)頭。

Cloudflare會從源站W(wǎng)eb服務(wù)器響應(yīng)中剔除任何包含句點(diǎn)(.)的標(biāo)頭。例如，Cloudflare代理會刪除源站W(wǎng)eb服務(wù)器標(biāo)頭test.header:data。

CF-IPCountry

包含原始訪問者所在國家/地區(qū)的雙字符國家/地區(qū)代碼。對于未知國家/地區(qū)信息，則使用XX。通過在控制面板中啟用Cloudflare IP Geolocation，將此標(biāo)頭添加到請求中。

示例：Cf-Ipcountry:US

CF-Connecting-IP

將原始客戶端（訪問者）IP地址提供給源站W(wǎng)eb服務(wù)器。

示例：CF-Connecting-IP:203.0.113.1

X-Forwarded-For

維護(hù)代理服務(wù)器和原始訪問者IP地址。如果發(fā)送到Cloudflare的請求中不含現(xiàn)有的X-Forwarded-For標(biāo)頭，X-Forwarded-For將具有與CF-Connecting-IP標(biāo)頭相同的值：

示例：X-Forwarded-For:203.0.113.1

如果發(fā)送到Cloudflare的請求中已存在X-Forwarded-For標(biāo)頭，則Cloudflare會將HTTP代理的IP地址附加到這個(gè)標(biāo)頭：

示例：X-Forwarded-For:203.0.113.1,198.51.100.101,198.51.100.102

在上例中，203.0.113.1是原始訪問者IP地址，198.51.100.101和198.51.100.102則是通過X-Forwarded-For標(biāo)頭提供給Cloudflare的IP地址。

要在您的源站W(wǎng)eb服務(wù)器上恢復(fù)原始訪問者IP地址，Cloudflare建議您的日志或應(yīng)用程序檢查CF-Connecting-IP或True-Client-IP而非X-Forwarded-For，因?yàn)镃F-Connecting-IP和True-Client-IP具有僅含一個(gè)IP的一致格式。

X-Forwarded-Proto

由于Flexible SSL指示Cloudflare通過HTTP連接到您的源站W(wǎng)eb服務(wù)器，因此X-Forwarded-Proto會告知源站W(wǎng)eb服務(wù)器訪問者在連接Cloudflare時(shí)實(shí)際使用的是HTTPS還是HTTP：

示例：X-Forwarded-Proto:https

CF-RAY

CF-Ray是一個(gè)編有數(shù)據(jù)中心和訪問者請求相關(guān)信息的哈希值：

示例：Cf-Ray:230b030023ae2822-SJC

將CF-Ray標(biāo)頭添加到您的源站W(wǎng)eb服務(wù)器日志，以將代理至Cloudflare的請求匹配到您服務(wù)器日志中的請求。Enterprise客戶還可通過Cloudflare Logs查看所有請求。

CF-Visitor

僅包含一個(gè)名為scheme的鍵的JSON對象。其值與X-Forwarded-Proto的值相同（HTTP或HTTPS）。CF-Visitor只有在使用Flexible SSL時(shí)有意義。

示例：Cf-Visitor:{"scheme":"https"}

True-Client-IP（僅Enterprise計(jì)劃）

將原始客戶端（訪問者）IP地址提供給源站W(wǎng)eb服務(wù)器。True-Client-IP僅適用于Enterprise計(jì)劃。在下例中，203.0.113.1是原始訪問者IP地址。

示例：True-Client-IP:203.0.113.1

除了標(biāo)頭名稱外，True-Client-IP和Cf-Connecting-IP之間絕無差別。一些擁有傳統(tǒng)設(shè)備的Enterprise客戶需要True-Client-IP，以避免更新防火墻或負(fù)載均衡器來讀取自定義標(biāo)頭名稱。

CDN-Loop

允許Cloudflare指定請求在作為循環(huán)請求而被阻止前可進(jìn)入Cloudflare網(wǎng)絡(luò)的次數(shù)。

示例：CDN-Loop:cloudflare