设置 application 变量时trust proxy,第二个参数是否app.set意味着服务器信任来自 127.0.0.1 或 TO 127.0.0.1 的所有请求?
例如:
app.set('trust proxy', 'loopback');
// or
app.set('trust proxy', '127.0.0.1');
进而
var sess = {
proxy: true
cookie: {
httpOnly: true,
secure: true
}
}
根据文档,允许使用多种类型的值作为第二个参数:
布尔值
如果为 true,则客户端的 IP 地址被理解为 X-Forwarded-* 标头中最左侧的条目。
如果为 false,则应用程序被理解为直接面向 Internet,并且客户端的 IP 地址来自 req.connection.remoteAddress。这是默认设置。
IP地址
要信任的 IP 地址、子网或一组 IP 地址和子网。以下列表显示了预配置的子网名称