私のアプリケーションでは、X-Forwarded-For リクエスト ヘッダー値がサーバーによって盲目的に信頼されているため、任意のドメイン名のサーバー側 DNS ルックアップをアプリケーションに実行させることが実際に可能です。
誰かが X-Forwarded-For リクエスト ヘッダーを使用して「脆弱なサーバー」としてリクエストを傍受したときに、ここで DNS ルックアップを防ぐ方法 (例: X-Forwarded-For:evilsrver.net)。
ホストフィルタリングを提案するこの興味深いチケットhttps://github.com/akka/akka/issues/19388を見つけました。
この問題を解決する他の方法はありますか?