Update runtime-requests.md

2025-11-04 14:46:19 +08:00 · 2018-11-17 14:57:02 +08:00
parent a4efd5d381
commit 0f27ba9fdc
1 changed files with 78 additions and 16 deletions
--- a/docs/guide-zh-CN/runtime-requests.md
+++ b/docs/guide-zh-CN/runtime-requests.md
@ -79,18 +79,18 @@ if ($request->isPut)  { /* 请求方法是 PUT */ }
 假设被请求的 URL 是 `http://example.com/admin/index.php/product?id=100`，
 你可以像下面描述的那样获取 URL 的各个部分：
-* [[yii\web\Request::url|url]]：返回 `/admin/index.php/product?id=100`, 此URL不包括host info部分。
+* [[yii\web\Request::url|url]]：返回 `/admin/index.php/product?id=100`, 此 URL 不包括主机信息部分。
 * [[yii\web\Request::absoluteUrl|absoluteUrl]]：返回 `http://example.com/admin/index.php/product?id=100`,
  包含host infode的整个URL。
-* [[yii\web\Request::hostInfo|hostInfo]]：返回 `http://example.com`, 只有host info部分。
+* [[yii\web\Request::hostInfo|hostInfo]]：返回 `http://example.com`, 只有主机信息部分。
 * [[yii\web\Request::pathInfo|pathInfo]]：返回 `/product`，
  这个是入口脚本之后，问号之前（查询字符串）的部分。
-* [[yii\web\Request::queryString|queryString]]：返回 `id=100`,问号之后的部分。
+* [[yii\web\Request::queryString|queryString]]：返回 `id=100`，问号之后的部分。
-* [[yii\web\Request::baseUrl|baseUrl]]：返回 `/admin`, host info之后，
+* [[yii\web\Request::baseUrl|baseUrl]]：返回 `/admin`，主机信息之后，
  入口脚本之前的部分。
-* [[yii\web\Request::scriptUrl|scriptUrl]]：返回 `/admin/index.php`, 没有path info和查询字符串部分。
+* [[yii\web\Request::scriptUrl|scriptUrl]]：返回 `/admin/index.php`，没有路径信息和查询字符串部分。
-* [[yii\web\Request::serverName|serverName]]：返回 `example.com`, URL中的host name。
+* [[yii\web\Request::serverName|serverName]]：返回 `example.com`，URL 中的主机名。
-* [[yii\web\Request::serverPort|serverPort]]：返回 80, 这是web服务中使用的端口。
+* [[yii\web\Request::serverPort|serverPort]]：返回 80，这是 web 服务中使用的端口。
 ## HTTP头 <span id="http-headers"></span> 
@ -130,7 +130,8 @@ if ($headers->has('User-Agent')) { /* 这是一个 User-Agent 头 */ }
 ## 客户端信息 <span id="client-information"></span>
-你可以通过 [[yii\web\Request::userHost|userHost]] 和 [[yii\web\Request::userIP|userIP]] 分别获取host name和客户机的IP地址，
+你可以通过 [[yii\web\Request::userHost|userHost]]
 和 [[yii\web\Request::userIP|userIP]] 分别获取主机名和客户机的 IP 地址，
 例如，
 ```php
@ -138,3 +139,64 @@ $userHost = Yii::$app->request->userHost;
 $userIP = Yii::$app->request->userIP;
 ```
 ## 受信任的代理和报头 <span id="trusted-proxies"></span>
 在上一节中，您已经了解了如何获取主机和 IP 地址等用户信息。
 这将在正常设置中开箱即用，其中使用单个网络服务器为网站提供服务。
 然而，如果您的 Yii 应用程序在反向代理后面运行，则需要添加其他配置来检索此信息，
 因为直接客户端现在是代理，
 并且用户 IP 地址通过代理设置的报头传递给 Yii 应用程序。
 除非您明确信任代理，否则不应盲目信任代理提供的报头。
 从 2.0.13 开始，Yii 支持通过 `request` 组件的
 [[yii\web\Request::trustedHosts|trustedHosts]]，
 [[yii\web\Request::secureHeaders|secureHeaders]]，
 [[yii\web\Request::ipHeaders|ipHeaders]] 和
 [[yii\web\Request::secureProtocolHeaders|secureProtocolHeaders]]
 属性配置可信代理。
 以下是在反向代理数组后面运行的应用程序的请求配置，
 它们位于 `10.0.2.0/24` IP 网络中：
 ```php
 'request' => [
    // ...
    'trustedHosts' => [
        '10.0.2.0/24',
    ],
 ],
 ```
 默认情况下，IP 由代理在 `X-Forwarded-For` 头中发送，协议（“http”或“https”）在 `X-Forwarded-Proto` 中发送。
 如果您的代理使用不同的报头，您可以使用请求配置来调整它们，例如：
 ```php
 'request' => [
    // ...
    'trustedHosts' => [
        '10.0.2.0/24' => [
            'X-ProxyUser-Ip',
            'Front-End-Https',
        ],
    ],
    'secureHeaders' => [
        'X-Forwarded-For',
        'X-Forwarded-Host',
        'X-Forwarded-Proto',
        'X-Proxy-User-Ip',
        'Front-End-Https',
    ],
    'ipHeaders' => [
        'X-Proxy-User-Ip',
    ],
    'secureProtocolHeaders' => [
        'Front-End-Https' => ['on']
    ],
 ],
 ```
 使用上面的配置，`secureHeaders` 中列出的所有报头都会从请求中过滤掉，
 除了 `X-ProxyUser-Ip` 和 `Front-End-Https` 报头，以防请求由代理发出。
 在这种情况下，前者用于检索 `ipHeaders` 中配置的用户IP，
 后者将用于确定 [[yii\web\Request::getIsSecureConnection()]] 的结果。