Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Encabezado X-Forwarded-For: Problemas de Confianza y Estrategias de Seguridad

2025-07-26
Encabezado X-Forwarded-For: Problemas de Confianza y Estrategias de Seguridad

El encabezado HTTP X-Forwarded-For (XFF) es crucial para rastrear la dirección IP de origen de las solicitudes del cliente, especialmente cuando se atraviesa varios intermediarios como proxies y balanceadores de carga. Sin embargo, XFF no es infalible; los actores maliciosos pueden falsificarlo. Este artículo profundiza en la mecánica de XFF, sus usos (autenticación de usuario, balanceo de carga, localización de datos, etc.), riesgos de seguridad (suplantación, direcciones IP inválidas, ataques de inyección, etc.) y cómo usar XFF de forma segura. Abarca la identificación de la IP real del cliente utilizando listas de proxy de confianza o recuentos, y recomienda el encabezado Forwarded más seguro como alternativa.

Leer más
(httptoolkit.com)
Desarrollo

La División de HTTP/3: Hiperescala vs. Cola Larga

2025-03-17
La División de HTTP/3: Hiperescala vs. Cola Larga

A pesar de que HTTP/3 y su protocolo subyacente QUIC están estandarizados y ampliamente utilizados por sitios web importantes, la compatibilidad nativa en lenguajes de programación y herramientas de código abierto sigue siendo escasa. Este artículo analiza esta paradoja, argumentando que su causa principal radica en la estructura "de dos niveles" de internet: existe una gran brecha entre unas pocas grandes empresas tecnológicas ("web hiperescala") y el resto de los desarrolladores ("cola larga de la web") en términos de recursos y capacidades tecnológicas. Los actores de hiperescala tienen los recursos para adoptar rápidamente nuevas tecnologías, mientras que la cola larga se ve limitada por la velocidad de actualización y los problemas de compatibilidad de las herramientas de código abierto. El manejo de QUIC por OpenSSL agrava aún más esta división. El autor hace un llamamiento para prestar atención a este problema a fin de evitar que los beneficios del progreso tecnológico sean monopolizados por unos pocos.

Leer más
(httptoolkit.com)
Desarrollo