¿Cómo gestiona Cloudflare los encabezados de solicitud HTTP?

Conoce cómo Cloudflare gestiona los encabezados de tu servidor web de origen y qué encabezados agrega Cloudflare a las solicitudes redirigidas mediante proxy.


Descripción

Cloudflare traspasa todos los encabezados HTTP tal como están del cliente al origen y agrega encabezados adicionales como se especifica a continuación.

Cloudflare quita cualquier encabezado que contenga puntos (.) de las respuestas del servidor web de origen. Por ejemplo, el proxy de Cloudflare elimina el encabezado del servidor web de origen test.header:data.

CF-IPCountry

Contiene un código de país de dos caracteres del país de origen del visitante. XX se utiliza para la información de país desconocido. Este encabezado se agrega a las solicitudes mediante la habilitación de Cloudflare IP Geolocaltion (Geolocalización de IP de Cloudflare) en el panel de control.

Ejemplo: Cf-Ipcountry: US

CF-Connecting-IP

Proporciona la dirección IP original (visitante) del cliente al servidor web de origen.

Ejemplo: CF-Connecting-IP: 203.0.113.1

X-Forwarded-For

Mantiene el servidor proxy y las direcciones de IP original del visitante. Si no existía ningún encabezado X-Forwarded-For en la solicitud enviada a Cloudflare, X-Forwarded-For tiene un valor idéntico al encabezado CF-Connecting-IP:

Ejemplo: X-Forwarded-For: 203.0.113.1

Si un encabezado X-Forwarded-For ya se encontraba en la solicitud a Cloudflare, Cloudflare adjunta la dirección IP del proxy HTTP al encabezado:

Ejemplo: X-Forwarded-For: 203.0.113.1,198.51.100.101,198.51.100.102

En los ejemplos anteriores, 203.0.113.1 es la dirección IP original del visitante y 198.51.100.101 y 198.51.100.102 son direcciones IP del servidor proxy que se suministran a Cloudflare a través del encabezado X-Forwarded-For.

Para restablecer las direcciones IP originales del visitante en tu servidor web de origen, Cloudflare recomienda que tus registros o aplicaciones analicen CF-Connecting-IP o True-Client-IP en lugar de X-Forwarded-For, ya que CF-Connecting-IP y True-Client-IP cuentan con un formato consistente que solo contiene una IP.

X-Forwarded-Proto

Como Flexible SSL ordena a Cloudflare que se conecte a tu servidor web de origen a través de HTTP, el X-Forwarded-Proto informa a tu servidor web de origen si el visitante en realidad estaba utilizando HTTPS o HTTP en la conexión a Cloudflare:

Ejemplo: X-Forwarded-Proto: https

CF-RAY

El encabezado CF-Ray es una información codificada de valor hash sobre el centro de datos y la solicitud del visitante:

Ejemplo: Cf-Ray: 230b030023ae2822-SJC

Agrega el encabezado CF-Ray a tus registros del servidor web de origen para que coincidan las solicitudes redirigidas a Cloudflare con las solicitudes en tus registros del servidor. Los clientes de Enterprise también pueden ver todas las solicitudes a través de Cloudflare Logs (Registros de Cloudflare).

CF-Visitor

Un objeto JSON que solo contiene una clave denominada scheme. El valor es idéntico al de X-Forwarded-Proto (ya sea a través de HTTP o HTTPS). CF-Visitor solo resulta relevante si se utiliza Flexible SSL.

Ejemplo: Cf-Visitor: { \"scheme\":\"https\"}

True-Client-IP (solo para el plan Enterprise)

Proporciona la dirección IP original (visitante) del cliente al servidor web de origen. True-Client-IP solo se encuentra disponible en nuestro plan Enterprise. En el ejemplo a continuación, 203.0.113.1 es la dirección IP original del visitante.

Ejemplo: True-Client-IP: 203.0.113.1
No existe ninguna diferencia entre True-Client-IP y Cf-Connecting-IP salvo el nombre del encabezado. Algunos clientes de Enterprise con dispositivos antiguos necesitan True-Client-IP para evitar actualizar los firewall o load balancers para leer un nombre de encabezado personalizado.

Bucle CDN

Permite que Cloudflare especifique cuántas veces puede ingresar una solicitud a la red de Cloudflare antes de que se bloquee como una solicitud que se repite.

Ejemplo: Bucle-CDN: cloudflare

Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk