Naar hoofdcontent

Echte IP adres bezoeker

Omdat het verkeer van bezoekers altijd via de servers van Clonable komt, lijkt het voor uw eigen server alsof de bezoekers het IP adres hebben van de server die het verzoek behandelt. Dit kan problematisch zijn voor een WAF (Web Application Firewall) of andere functies die het IP adres van de bezoeker controleren.

Clonable stuurt hierom het echte IP adres van de bezoeker mee in twee verschillende headers: X-Real-IP en X-Fowarded-For. U kunt deze headers gebruiken in de configuratie van uw web server of applicatie. U kunt dan de IP adressen van onze servers toevoegen aan de lijst met vertrouwde servers. In NGINX kan dit bijvoorbeeld met de ngx_http_realip_module, in Apache met de mod_remoteip en in Laravel applicaties kunt u onze IP adressen toevoegen aan de trusted proxies. Veel andere webservers en applicaties hebben soortgelijke instellingen.

tip

Het overnemen van het IP adres van de bezoeker in uw WAF is een betere optie dan het whitelisten van onze servers. Op deze manier kunt u namelijk uw beveiligingsregels blijven gebruiken zoals u gewend bent zonder dat onze servers geblokkeerd kunneen worden en uw clone onbereikbaar wordt.