Я анализирую стек общедоступного маршрута, основанного на Elastic Load Balancer, который открывает порт, предоставляемый PM2, который запускает приложение узла с помощью модуля koa. На данный момент IP-адрес регистрируется, и это зависит исключительно от заголовка X-Forwarded-For
. Если этот заголовок создается вручную с помощью curl
, то приложение запишет его как IP-адрес.
Есть ли простой способ предотвратить подделку этого заголовка или настроить ELB AWS, чтобы он игнорировал вставленные вручную заголовки, или есть лучший способ, чем поддельный заголовок, для получения реального IP-адреса посетителя?