#Misskey 2025.12.0 引入了一個重大變更,在設定檔加入了 trustProxy 的設定,預設值為 false。這個值決定伺服器是否會相信前面傳遞的 X-Real-IP 標頭,這跟呼叫 API 的速率限制有關。
在這之前預設是 true,但是有人回報可能有偽造標頭的問題,導致速率限制失效,所以把這個設定從寫死的參數改成可變更的設置。但是預設值對於有設置反向 Proxy/CDN 的人來說,就只會看到 Proxy 或 CDN 的 IP,可能導致速率限制或無法登入。
syuilo 也提到這個問題,正在尋求大家的意見
https://github.com/misskey-dev/misskey/issues/16994
就我的看法這不是後端軟體能夠自行解決的問題,我記得 #Mastodon 也沒有提到相關的設置,因為大家的伺服器建置環境都不一樣。不過大家應該都有額外設置反向 Proxy 如 Nginx 去增加安全性,所以理論上應該要去信任 X-Real-IP 傳入的值(如果正確設置的話)。
在這之前預設是 true,但是有人回報可能有偽造標頭的問題,導致速率限制失效,所以把這個設定從寫死的參數改成可變更的設置。但是預設值對於有設置反向 Proxy/CDN 的人來說,就只會看到 Proxy 或 CDN 的 IP,可能導致速率限制或無法登入。
syuilo 也提到這個問題,正在尋求大家的意見
https://github.com/misskey-dev/misskey/issues/16994
就我的看法這不是後端軟體能夠自行解決的問題,我記得 #Mastodon 也沒有提到相關的設置,因為大家的伺服器建置環境都不一樣。不過大家應該都有額外設置反向 Proxy 如 Nginx 去增加安全性,所以理論上應該要去信任 X-Real-IP 傳入的值(如果正確設置的話)。