当使用Go的http/httputil.ReverseProxy时,监听带有区域的本地地址,并通过本地地址(包括区域(发出请求时,我看到区域标识符最终出现在反向代理添加的X-Forwarded-For标头中。(你可以看到它发生在这里。SplitHostPort使区域完好无损。(
该区域应该在XFF IP中吗?这有道理吗?是虫子吗?
我对区域标识符的理解不是很清楚,因为在使用它的特定机器之外,它没有意义。另一方面,如果你试图跟踪请求的路径,那么区域是否有必要消除歧义?
经过一段时间的思考,我最终写了一篇关于它的博客文章
区域应保留到使用点,然后保留或剥离它们的决定应基于IP的具体用途以及区域对该用途的影响。
这意味着反向代理应该在X-Forwarded-For报头中包括区域,速率限制器可能应该丢弃它们,并且前缀包含的IP检查应该基于前缀中是否有区域。但这些只是例子——IP地址有无数种用途,特定的用途将决定(或至少告知(该区域的命运。
当然,这一切都是有争议的。要了解其他一些意见,请查看我在r/ipv6子reddit中询问此事时得到的一些评论。如果你有不同的意见,或者知道有其他人写过这篇文章,请告诉我。