Showing Posts From
2024
🦀 小寒三九,Rust 与你共破冰
【Rust 实战学习 · 小寒特辑】 小寒三九,Rust 与你共破冰 Minor Cold in Sanjiu: Let Rust Melt the Ice with You ...
-
houseme - 31 Dec, 2025
🦀 Axum CORS 零翻车:一行代码放行合法源,生产级安全直接上线
Rust Axum 框架中生产级 CORS 中间件实现最佳实践 引言背景 CORS(Cross-Origin Resource Sharing)是浏览器安全机制,要求服务器明确允许哪些来 ...
🦀 Axum 真 IP + TLS1.3 + HSTS:三行代码锁死 HTTPS,代理白名单秒配
Rust Axum 框架中可信代理 IP 处理 + TLS + HSTS 头部支持最佳实践 引言背景 在生产环境中,启用 HTTPS 后,必须通过 **HSTS (HTTP Strict ...
🦀 Axum 真 IP 秒取:TLS 全程加密,可信代理一键白名单
Rust Axum 框架中可信代理 IP 处理的完整 TLS 支持最佳实践 引言背景 在前文实现的基础上(支持 Forwarded、X-Forwarded-For 多级链解析),现在我们 ...
🦀 Rust Axum 框架中支持 Forwarded 头部的可信代理 IP 处理最佳实践
引言背景 Forwarded 头部是 RFC 7239 定义的标准头部,比 X-Forwarded-For 更安全、更规范。它支持结构化参数,能明确区分客户端 IP、代理 IP、协议等 ...
🦀 Rust Axum 框架中多级可信代理链 IP 处理的最佳实践
引言背景 在单级代理场景下,简单取 X-Forwarded-For 头部的第一个 IP 即可。但在多级代理链中,X-Forwarded-For 头部会包含多个 IP(如 "client-ip, ...
🦀 Rust Axum 框架中可信代理 IP 处理的最佳实践
引言背景 在 Web 开发中,当应用程序运行在反向代理(如 Nginx 或 Cloudflare)后面时,直接从 TCP 连接获取的客户端 IP 往往是代理服务器的 IP,而不是真实用户的 I ...
