trust proxy

Express 등에서 X-Forwarded-* 헤더를 신뢰해 원래 클라이언트 IP/스킴을 복원하는 설정

분야: 백엔드/API expressreverse-proxynginxhttp

trust proxy는 Express 같은 웹 프레임워크가 리버스 프록시 뒤에서 동작할 때 X-Forwarded-For, X-Forwarded-Proto 같은 헤더를 신뢰해 “원래 요청 정보”를 복원할지 결정하는 설정입니다.

왜 필요한가요?

  • HTTPS 종료(SSL termination)가 nginx에서 이뤄지면, 앱은 내부적으로 HTTP로 보일 수 있습니다.
  • 로그인 리다이렉트, 절대 URL 생성, 보안 쿠키(Secure) 판단 등에 영향을 줍니다.

실무 체크리스트

  • nginx에서 X-Forwarded-*를 설정했는지 확인합니다.
  • trust proxy를 무작정 켜면 IP 스푸핑 위험이 있으니, 프록시 범위를 제한하는 옵션을 사용합니다.

관련 용어: X-Forwarded-For, X-Forwarded-Proto

관련 문서

Brute force
비밀번호/토큰을 무차별 대입으로 맞추려는 공격(로그인/OTP/리셋 링크)
캐싱 (Caching)
계산/조회 결과를 재사용해 지연 시간과 비용을 줄이는 기법
CI/CD
코드 변경을 자동으로 빌드·테스트·배포하는 파이프라인
Code Splitting
코드를 여러 청크로 분리해 필요한 시점에만 로드하는 최적화
Docker
애플리케이션을 컨테이너로 패키징/실행하는 플랫폼
E2E 테스트 (End-to-End)
사용자 관점 시나리오를 전체 시스템에서 검증하는 테스트