https://myblog-43r.pages.dev/tags/cloudflare/Recent content in Cloudflare on Song Kai's BlogHugozh-cnFri, 01 May 2026 02:04:57 +0800https://myblog-43r.pages.dev/posts/cloudfront-cloudflare-geo-headers-security/Fri, 01 May 2026 02:04:57 +0800https://myblog-43r.pages.dev/posts/cloudfront-cloudflare-geo-headers-security/<p>最近排查了一个和 CDN 回源 Header 有关的问题：源站经常会依赖 CDN 写入的 IP / GeoIP Header 来判断用户真实 IP 或国家地区，例如 Cloudflare 的 <code>CF-Connecting-IP</code>、<code>CF-IPCountry</code>，以及 AWS CloudFront 的 <code>CloudFront-Viewer-Address</code>、<code>CloudFront-Viewer-Country</code>。</p>