Hinzufügen eines benutzerdefinierten header zu ARR Anfragen
Bin ich mit einem service, der hinter IIS über die ARR als reverse proxy. Ich weiß, es gibt x-forwarded-for und x-arr-log-id - Header weitergegeben. Was ich aber möchte ist, einen privaten Schlüssel übergeben, so dass die backing-Anwendung explizit weiß, dass die Anfrage nicht lokal ist (obwohl die ARR-server ist). Ich habe gesehen, einige Beiträge auf hinzufügen/austauschen von server-Variablen, aber das scheint nicht zu kommen, werden über die Anfrage-Header auf der Rückseite Anwendung.
Ich vermute, dass es einige web.config-Einstellung, die das tun, haben hatte aber kein Glück bei der Suche es so weit ist.
Beispiel: X-PRIVATE-TOKEN: We are the children of Korn!
So, dass ich Vertrauen kann, die x-forwarded-for - Adresse ist die tatsächliche Adresse, im Gegensatz zu einfach misstrauisch, alle proxy-Anforderung die ip-Adresse Verweise.
- Ich weiß, diese Frage ist wohl ebenso relevant ServerFault, jedoch gegeben, dass manuell optimieren Web.config ist typisch für die Entwickler Domäne, dachte, dies wäre der beste Platz, um hier eine Antwort.
Du musst angemeldet sein, um einen Kommentar abzugeben.
versuchen:
Den header-Feld des http-Requests werden: x-private-token
Die Antwort, mit freundlicher Genehmigung von IIS.net , würde offenbar werden, dass dieser Teil der zugehörigen URL-Rewrite-Modul: