Aprende cómo Cloudflare gestiona las cabeceras de las peticiones HTTP a tu servidor web de origen y qué cabeceras añade Cloudflare a las peticiones proxy.
Información general
Cloudflare traspasa todos los encabezados HTTP tal como están del cliente al origen y agrega encabezados adicionales como se especifica a continuación.
Proporciona la dirección IP del cliente (visitante) (que se conecta a Cloudflare) al servidor web de origen.
Esta cabecera solo se enviará en el tráfico desde el borde de Cloudflare a tu servidor web de origen.
Proporciona la dirección IP original (visitante) del cliente al servidor web de origen. True-Client-IP solo se encuentra disponible en nuestro plan Enterprise. En el ejemplo a continuación, 203.0.113.1 es la dirección IP original del visitante.
Ejemplo:
True-Client-IP: 203.0.113.1
Mantiene el servidor proxy y las direcciones de IP original del visitante. Si no existía ningún encabezado X-Forwarded-For en la solicitud enviada a Cloudflare, X-Forwarded-For tiene un valor idéntico al encabezado CF-Connecting-IP:
Ejemplo:
X-Forwarded-For: 203.0.113.1
Si la cabecera X-Forwarded-For ya estaba presente en la solicitud a Cloudflare, Cloudflare añade la dirección IP del proxy HTTP a la cabecera:
Ejemplo:
X-Forwarded-For: 198.51.100.101,198.51.100.102,203.0.113.1
En los ejemplos anteriores, 203.0.113.1 es la dirección IP original del visitante y 198.51.100.101 y 198.51.100.102 son direcciones IP de servidores proxy proporcionadas a Cloudflare a través de la cabecera X-Forwarded-For.
El encabezado cf-ray es una información codificada de valor hash sobre el centro de datos y la solicitud del visitante:
Ejemplo:
CF-RAY: 230b030023ae2822-SJC
Agrega el encabezado CF-Ray a tus registros del servidor web de origen para que coincidan las solicitudes redirigidas a Cloudflare con las solicitudes en tus registros del servidor. Los clientes de Enterprise también pueden ver todas las solicitudes a través de Cloudflare Logs.
Contiene un código de país de dos caracteres del país de origen del visitante. XX se utiliza para la información de un país desconocido. Este encabezado se agrega a las solicitudes mediante la habilitación de Geolocalización por IP de Cloudflare en el panel de control.
Ejemplo:
CF-IPCountry: EE. UU.
Actualmente, este encabezado es un objeto JSON, que solo contiene una clave denominada «scheme». El significado es idéntico al de X-Forwarded-Proto; por ejemplo, será HTTP o HTTPS, y solo es realmente relevante si necesita habilitar SSL Flexible en la configuración de Cloudflare.
Ejemplo:
CF-Visitor: { \"scheme\":\"https\"}
Permite que Cloudflare especifique cuántas veces puede ingresar una solicitud a la red de Cloudflare antes de que se bloquee como una solicitud que se repite.
Ejemplo:
Bucle-CDN: cloudflare
La cabecera de solicitud CF-Worker se añade a una subpetición de edge Worker que identifica el host que generó la subpetición. Esto es útil cuando quieres protegerte de las subpeticiones de worker que cruzan la zona.
Ejemplo:
CF-Worker: example.com
Puedes añadir la cabecera CF-Worker en los registros del servidor de forma similar a como se añade la cabecera CF-RAY. Solo tienes que añadir "$http_cf_worker" en el archivo de formato de registro: log_format cf_custom "CF-Worker:$http_cf_worker"'
Recursos relacionados