feat:增强反爬虫中间件，对受信任代理提供支持

重构反爬虫逻辑，使用 deque 存储请求时间戳，以提升性能和内存管理效率。新增通过 WEBUI_TRUSTED_PROXIES 和 WEBUI_TRUST_XFF 配置受信任代理的支持，从而实现对 X-Forwarded-For 请求头的选择性信任。将可疑请求头的检测限制在特定请求头范围内，减少误判。更新 template.env，新增与代理相关的环境变量。
2025-12-14 19:47:07 +08:00
parent 16271718a7
commit 97c872f4f2
2 changed files with 157 additions and 97 deletions
--- a/template/template.env
+++ b/template/template.env
@@ -12,4 +12,6 @@ WEBUI_PORT=8001         # WebUI 服务器端口
 WEBUI_ANTI_CRAWLER_MODE=basic  # 防爬虫模式: false(禁用) / strict(严格) / loose(宽松) / basic(基础-只记录不阻止)
 WEBUI_ALLOWED_IPS=127.0.0.1     # IP白名单（逗号分隔，支持精确IP、CIDR格式和通配符）
                                # 示例: 127.0.0.1,192.168.1.0/24,172.17.0.0/16
-                                # 注意: 不要使用 *.*.*.* 或 *，这会导致防爬虫功能完全失效
+WEBUI_TRUSTED_PROXIES=          # 信任的代理IP列表（逗号分隔），只有来自这些IP的X-Forwarded-For才被信任
+                                # 示例: 127.0.0.1,192.168.1.1,172.17.0.1
+WEBUI_TRUST_XFF=false           # 是否信任X-Forwarded-For头（默认false，需要配合TRUSTED_PROXIES使用）