正向代理与反向代理的区别

正向代理（Forward Proxy）和反向代理（Reverse Proxy）都是代理服务器的两种形式，它们在网络中扮演着不同的角色，并具有不同的应用场景。

正向代理

正向代理位于客户端和目标服务器之间。客户端通常需要配置或知道代理的存在，通过代理来访问互联网或特定的网络服务。正向代理的主要功能和特点包括：

用户隐私和匿名性：代理服务器可以隐藏用户的真实IP地址，从而提供匿名性。
内容过滤：在企业或教育机构环境中，正向代理可以用来过滤和屏蔽不适当或不安全的内容。
缓存数据：可以缓存常用的网页和资源，提高访问速度。
绕过限制：可以绕过IP限制或地理限制，访问特定的网络资源。

在这里插入图片描述

反向代理

反向代理位于客户端和服务器之间，但它代表的是服务器。客户端不需要知道反向代理的存在，它认为自己直接与服务器通信。反向代理的主要功能和特点包括：

负载均衡：将请求分发到多个服务器，提高网站的可用性和性能。
SSL 终端：在代理层处理SSL/TLS，而不是在每个服务器上处理。
缓存静态内容：类似于正向代理，反向代理也可以缓存静态内容。
隐藏服务器信息：增加了额外的安全层，隐藏了后端服务器的信息和结构。

在这里插入图片描述

区别

使用者：正向代理的使用者是客户端，反向代理的使用者是服务器。
目的：正向代理主要用于帮助客户端访问其无法直接访问的资源，而反向代理主要用于控制对服务器资源的访问。
知晓性：在正向代理设置中，客户端通常需要知道代理的存在；在反向代理设置中，客户端通常不知道代理的存在。
安全和隐私：正向代理提供了更多的隐私保护给用户，而反向代理提供了保护给服务器。

总的来说，正向代理和反向代理虽然都是代理的形式，但它们服务的对象、目的和方式有显著的不同。正向代理更多地关注于客户端的需求，而反向代理则更多地服务于服务器端的需求。

常见的反向代理服务器

常见的反向代理服务器主要包括以下几种：

Nginx：Nginx是一个高性能的HTTP和反向代理服务器，也是目前最流行的反向代理解决方案之一。它以其高性能、稳定性、丰富的功能和低资源消耗而著称。
Apache HTTP Server：虽然Apache更常见于作为Web服务器，但它也可以配置为反向代理。Apache提供了模块化的架构，可以通过加载不同的模块来扩展其功能。
HAProxy：HAProxy是一种高性能的负载均衡和反向代理解决方案，特别适用于高流量网站。它广泛用于提高Web应用的可靠性、性能和安全性。
Squid：Squid是一个经典的代理服务器，可以作为缓存代理和反向代理。它特别擅长于缓存请求，减少带宽消耗和提高响应速度。
Traefik：Traefik是一个现代的HTTP反向代理和负载均衡器，可以轻松集成到微服务和容器化环境（如Docker和Kubernetes）中。
Microsoft IIS：Internet Information Services (IIS) 是由Microsoft提供的Web服务器软件，可以通过配置作为反向代理使用。
Caddy：Caddy是一个相对较新的Web服务器，它提供自动HTTPS，并且可以很容易地配置为反向代理。

这些反向代理服务器各有特点，适用于不同的场景和需求。例如，对于需要高性能和轻量级服务器的场景，Nginx和HAProxy是很好的选择。而对于需要更多自定义和模块化功能的场景，Apache可能是更合适的选择。选择哪种反向代理服务器，取决于具体的需求、预算、可用资源和技术栈。

发布时间：2023-12-12 21:42:00
http://www.litoo.cn/news/203.html

使用Go Validator在Go应用中有效验证数据

Go Validator是一个开源的包，为Go结构体提供强大且易于使用的数据验证功能。该库允许开发者为其数据结构定义自定义验证规则，并确保传入的数据满足指定的条件。Go Validator支持内置验证器、自定义验证器，甚至允许您链式多个验证规则以满足更复杂的数据验证需求。如果内置验证器无法满足您的需求，您可以通过定义自己的验证函数来创建自定义验证器。这个功能允许您实现特定于应用程序需求的验证逻辑。

编程日记 2024/03/03 13:53:57

Springboot中如何记录好日志

springboot项目如何配置日志，日志门面和日志实现的区别是什么，如何通过日志切面将日志和代码解耦，这里都有分享。

编程日记 2024/02/27 21:34:27

Linux 目录磁盘满了，怎么查找大文件

如果你不确定某个文件或目录的用途，最好先进行调查或咨询专业人士，而不是直接删除它们。，这是一个基于文本的磁盘使用分析器，非常适合于查找大文件。如果它没有预装，你可以通过你的包管理器安装它（例如，在Ubuntu上使用。会分析根目录的磁盘使用情况，并提供一个交互式界面来浏览最大的文件和目录。请注意，运行这些命令可能需要一些时间，因为它们会检查许多文件。）磁盘满了，你可以使用以下方法来查找占用空间最大的文件和目录。这个命令会搜索根目录下所有的文件，并显示它们的大小。为了找到最大的文件，你可以使用。

编程日记 2024/02/19 20:50:57

SpringBoot后端Long数据传到前端js精度损失问题

在对应的字段上添加注解，将。对应的结果接收上使用。

编程日记 2024/02/18 22:54:56

使用redis-insight连接到服务器上的redis数据库

我们现在虽然安装好了redis数据库，但是外界是连接不到的，我们需要打破这个限制！设置完之后，可以按以下图的命令查看，redis的密码是不是起作用了。的更改，并退出编辑器。在网上下载好redis-insight的客户端，打开。默认情况下，它可能被设置为只监听本地连接，如。这允许在没有进行身份验证的情况下接受外部连接。(3)为了增强安全性，强烈建议设置访问密码。三、使用redis-insight连接数据库。1.查找redis的配置文件。指令，并确保将其设置为。替换为你自己的强密码。

编程日记 2024/02/16 20:32:27

树莓派4B（Raspberry Pi 4B）使用docker搭建springBoot/springCloud服务

编程日记 2024/02/13 19:58:42

服务器与电脑的区别?

服务器是指一种专门提供计算和存储资源、运行特定软件服务的物理或虚拟计算机。服务器主要用于接受和处理来自客户端（如个人电脑、手机等）的请求，并向客户端提供所需的服务或数据。服务器在网络环境中扮演着中心节点的角色，负责存储和管理数据、提供网络服务、处理计算任务等。

编程日记 2024/02/10 19:41:26

linux docker 部署mysql8以上版本时弹出Access denied for user root @ localhost (using password: YES)的解决方案

mysql8登录第一次遇到MYSQL_ROOT_PASSWORD时会自动把该密码尽兴登录，生成一个秘钥放在mysql的数据文件里面，命令里带的MYSQL_ROOT_PASSWORD密码是个参数，除了第一次运行mysql带上会设置密码生成秘钥，其他次启动而不是设置mysql的密码，而是作为参数去验证这个最初的秘钥是否核对正确，于是我进入挂载的data目录，发现我的猜想是对的。通过docker将服务部署完后，navicat连接报错，密码错误，于是我尝试进入mysql容器登录发现也报错。

编程日记 2024/02/08 18:08:55

Linux 磁盘空间占用率100%的排查

max-size 最大数值， max-file 最大日志数，但一两个容器还好，但是如果有很多容器需要管理，这样就很不方便了，最好还是可以统一管理（全局修改）结果显示多条如下数据，这里最关键的指标就是使用百分比，这个值较高一般需要处理，或者明确知道自己项目或工作目录是哪个，就只要找对应的位置去处理即可。/var/lib/docker/overlay2 【文件系统】基于容器文件系统保存的数据会写到本机的此目录下，进行限制，以减少日志文件对存储空间的占用，以下配置分别为日志文件最大容量、最大日志文件数。

编程日记 2024/02/04 09:53:28

Kafka常见生产问题详解

比如，在原有Topic下，可以调整Producer的分区策略，让Producer将后续的消息更多的发送到新增的Partition里，这样可以让各个Partition上的消息能够趋于平衡。思路是可行的，但是重试的次数，发送消息的数量等都是需要考虑的问题。PageCache缓存中的消息是断电即丢失的。因为如果业务逻辑异步进行，而消费者已经同步提交了Offset，那么如果业务逻辑执行过程中出现了异常，失败了，那么Broker端已经接收到了消费者的应答，后续就不会再重新推送消息，这样就造成了业务层面的消息丢失。

编程日记 2024/02/02 14:04:11

Zookeeper分布式队列实战

ZooKeeper实现队列步骤1.创建队列根节点：在Zookeeper中创建一个持久节点，用作队列的根节点。所有队列元素的节点将放在这个根节点下。2.实现入队操作：当需要将一个元素添加到队列时，可以在队列的根节点下创建一个临时有序节点。节点的数据可以包含队列元素的信息。3.实现出队操作：当需要从队列中取出一个元素时，先获取根节点下的所有子节点。再找到具有最小序号的子节点，获取该节点的数据，删除该节点，然后返回节点的数据。

编程日记 2024/02/01 14:42:13

内网穿透、远程桌面、VPN的理解

针对不同的场景可能咱们可以选择不同的方法，局域网远程桌面这种其实也不是很常用，为什么呢，因为如果就在局域网的话，那么你本人直接过去操作就可以了，不需要远程桌面，而且远程桌面还需要给你的登录账户和密码，这些都是隐私的东西，一般最好不对外泄露。VPN其实是比较适合在家远程办公的场景的，电脑带回家，然后连接VPN，就可以实现办公了，但是也有一些问题，就是公司必须要一个固定的IP，还必须要配一个VPN服务器，固定IP这个是越来越少了，很多宽带都不是固定外网IP了。

编程日记 2024/01/29 23:50:23

Web 安全之点击劫持（Clickjacking）攻击详解

点击劫持（Clickjacking）攻击，又称为界面伪装攻击，是一种利用视觉欺骗手段进行攻击的方式。攻击者通过技术手段欺骗用户点击本没有打算点击的位置，当用户在被攻击者攻击的页面上进行操作时，实际点击结果被劫持，从而被攻击者利用。这种攻击方式利用了用户对网站的信任，通过覆盖层（通常是透明的iframe）覆盖在另一个网页之上，使受害者无法察觉。

编程日记 2024/01/28 17:47:23

linux配置DNS主从服务器

主服务器:OpenElur Linux IP地址为192.168.188.129。从服务器:RedHat Linux IP地址为192.168.188.128。2.配置主服务器的`解析配置文件。3.进行从服务器的基础配置。1.进行主服务器的基础配置。

编程日记 2024/01/22 15:19:35

SpringBoot：详解Bean生命周期和作用域

前面我们讲诉了将Bean正确地装配到IoC容器，却未讲诉IoC如何装配和销毁Bean。本篇文章主要讲诉一下Bean的生命周期和作用域。以上就是Bean生命周期和作用域的讲解。

编程日记 2024/01/22 09:39:43

滑动变阻器的主要特性和参数有哪些？

滑动变阻器可以连续改变电阻值的电子元件，广泛应用于各种电子设备和电路中。

编程日记 2024/01/20 12:58:43

如何配置Pycharm服务器并结合内网穿透工具实现远程开发

本文主要介绍如何使用Pycharm进行远程开发，并实现在家远程与公司服务器资源同步。新版本Jetbrains系列开发IDE（IntelliJ IDEA，PyCharm，GoLand）等都支持远程使用服务器编译，并且可以通过SFTP同步本地与服务器项目代码。这样做的好处是我们只要连接上服务器就能开始干活儿，不用折腾环境，不占用个人笔记本资源，最重要的是不用忍受笔记本的烂风扇噪音。

编程日记 2024/01/17 01:28:38

计算机组成原理 CPU的功能和基本结构和指令执行过程

根据指令执行过程中的数据和地址的流动方向安排连接线路，避免使用共享的总线，性能较高，但硬件量大。(PC)->Bus->MAR PCout 和 MARin 有效，现行指令地址->MAR。(MDR)->Bus->IR MDRout 和 IRin有效，现行指令->IR。每个指令时间可能不同，但是在单指令周期下，所有指令选用相同的执行时间，指令间串行。MEM(MAR)->数据线->MDR 操作数从存储器->数据线->MDR。MDR->Bus->Y MDRout 和 Yin 有效，操作数->Y。

编程日记 2024/01/16 13:49:26

性能优化2.0，新增缓存后，程序的秒开率不升反降

我理解的缓存的本质就是一个用空间换时间的一个思想。

编程日记 2024/01/15 17:54:31

Zoho SalesIQ：构建客户服务知识库的实用工具与指南

客户服务知识库是一个集中的信息存储库，提供常见问题解答(FAQ)、故障排除指南、分步教程和其他资源。它旨在使客户能够自己找到解决方案，同时还可以减轻您的支持团队的工作量。

编程日记 2024/01/06 15:37:59

如何使用Node.js快速创建本地HTTP服务器并实现公网访问服务端

Node.js 是能够在服务器端运行 JavaScript 的开放源代码、跨平台运行环境。Node.js 由 OpenJS Foundation（原为 Node.js Foundation，已与 JS Foundation 合并）持有和维护，亦为 Linux 基金会的项目。Node.js 采用 Google 开发的 V8 运行代码，使用事件驱动、非阻塞和异步输入输出模型等技术来提高性能，可优化应用程序的传输量和规模。这些技术通常用于资料密集的即时应用程序。Node.js 大部分基本模块都用 JavaScri

编程日记 2024/01/03 09:48:15