티스토리 뷰
프록시 뒤에서 실행되지 않는 경우 필요하지 않습니다. 예를 들어 서버에서 여러 웹 사이트를 실행하는 경우 프록시를 사용할 가능성이 있습니다.
X-Forwarded-For 헤더 속성은이 작업을 수행 할 때 추가되어 프록시가 원래 URL이 무엇인지 볼 수 있도록하고, 결국 프록시는 사용자가 보는 localhost로 이동합니다. 이것이 필요한 이유는 X-Forwared-For가 위조 될 수 있기 때문입니다. 프록시뿐만 아니라 클라이언트도 추가하는 것을 막을 수 없습니다. 따라서 trust-proxy는 방화벽 뒤에있는 수신 측에서만 활성화되어야합니다. 당신은 통제권을 가지고 있기 때문에 이것을 신뢰할 수 있습니다.
간단히 말해 웹 사이트가 프록시 뒤에서 실행되고 있다면이를 활성화 할 수 있습니다. 웹 사이트가 포트 80에서 직접 실행되고 있다면 신뢰하고 싶지 않습니다. 보낸 사람이 localhost 등에서 오는 것처럼 가장 할 수 있기 때문입니다.
출처
https://stackoverflow.com/questions/39930070