Я запускаю службу за IIS, используя ARR в качестве обратного прокси. Я знаю, что есть заголовки x-forwarded-for
и x-arr-log-id
, которые передаются. Однако я хотел бы, чтобы был передан закрытый ключ, чтобы вспомогательное приложение явно знало, что запрос не является локальным (даже если сервер ARR). Я видел несколько сообщений о добавлении/замене переменных сервера, но, похоже, это не проходит через заголовки запросов в вспомогательном приложении.
Я предполагаю, что должен быть какой-то параметр web.config, который сделает это, но до сих пор мне не удалось его найти.
Пример: X-PRIVATE-TOKEN: We are the children of Korn!
Так что я могу доверять адресу x-forwarded-for
как фактическому адресу, а не просто не доверять всем ссылкам на IP-адреса прокси-запроса.