AWS Lambda在HTTP请求中使用"X-Forwarded-*"标头进行故障排除

Cap*_* H. 5 amazon-cloudfront aws-lambda serverless-framework aws-serverless

我使用无服务器开发了一个AWS Lambda代理,以便调用私有API,处理其结果并返回它.

这很简单,但是一旦在HTTP请求中设置了"X-Forwarded-For",私有API就不会返回任何内容.

我还没有找到在CloudFront中将此标头列入黑名单的方法,也没有找到在CloudFormation或API Gateway中列出黑名单的方法.

我应该在哪里寻找?

供参考,serverless.yml我使用:

service: mylambda
provider:
  name: aws
  runtime: java8
  memorySize: 1024
  timeout: 240
package:
  artifact: target/awslambda-1.0-SNAPSHOT.jar
functions:
  leboncoinlist:
    handler: com.example.awslambda.handler.HttpRequestHandler
    events:
        - http:
            path: list
            method: post
            cors: true
Run Code Online (Sandbox Code Playgroud)

Hal*_*vic 0

您使用leboncoin.fr的 API 吗?如果是这样,他们似乎使用datadome来启用机器人保护,这可以解释此标头的设置位置以及 API 为何会阻止您的请求。