0
ในสวิตช์ L4 มีฟังก์ชัน 'x-forwarded-for' ที่ทำให้ที่อยู่ IP ต้นทางของไคลเอ็นต์อยู่ในส่วนหัวของ http
สวิตช์ l4 สามารถรู้ข้อมูลเลเยอร์ 4 เท่านั้นดังนั้นฉันจึงสงสัยว่าจะใส่ส่วนหัว http ของ x-forwarded-for data ได้อย่างไร (ส่วนหัว http อยู่ในเลเยอร์ 7 !! ) แม้แต่ใน https ส่วนหัว http ก็ยังถูกเข้ารหัส L4 สวิตช์จะถอดรหัสส่วนหัว http ที่เข้ารหัสนี้ แทรกข้อมูล x-forwared-for และส่งแพ็กเก็ตไปยังแบ็กเอนด์ได้อย่างไร
ขอบคุณ!
ไม่ได้ อุปกรณ์เพียงเลเยอร์ 4 ไม่สามารถบดบังข้อมูลแอปพลิเคชันเลเยอร์ 7 ได้
โฮสต์เลเยอร์ 4 อาจเป็นเราเตอร์ที่สามารถส่งต่อได้ 2544:db8:e856:edff::a0f8 ถึง 2606:2800:220:1:248:1893:25c8:1946. บางทีอาจมีความรู้เกี่ยวกับชั้นการขนส่งเพียงพอที่จะมีกฎไฟร์วอลล์ที่อนุญาต tcp/443. แต่ไม่ทราบวิธีแกะแพ็กเก็ตเพิ่มเติมและจัดการส่วนหัว http
การออกแบบทั่วไปมีโหลดบาลานเซอร์หรือมิดเดิลแวร์อื่นๆ ที่เปลี่ยนเส้นทางหรือแก้ไขข้อมูลแอปพลิเคชัน นี่คือที่ที่เหมาะสมในการใส่ที่อยู่บริการส่วนหน้า ยุติ TLS แปลงคำขอ และมอบอำนาจให้คำขอใหม่เป็นแบ็กเอนด์ เนื่องจากเป็นคำขอใหม่ IP ของไคลเอ็นต์จึงสูญหาย ซึ่งเป็นสาเหตุที่มีการคิดค้นส่วนหัวที่ส่งต่อในตอนแรก การดำเนินการทั้งหมดนี้ต้องใช้ความรู้ด้านแอปพลิเคชัน ดังนั้นโฮสต์ดังกล่าวจึงมีฟังก์ชันระดับ 7
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
