NGINX, yukarı akışa HTTP/2 isteklerinin gönderilmesini desteklemediğinden, mevcut NGINX ters proxy kullanıcıları HTTP İstek Kaçakçılığı güvenlik açığını azaltmak için ne yapıyor?

HTTP İstek Kaçakçılığını önlemenin en iyi yolunun uçtan uca HTTP/2 istekleri göndermek olduğunu anlıyorum. NGINX ters proxy olarak kullanıldığında HTTP/1.1 kullanarak istekleri yukarı akışa gönderdiğinden, bunun arka ucu HTTP İstek Kaçakçılığına maruz bıraktığına inanıyorum.

NGINX App Protect'in web uygulaması güvenlik duvarı (WAF) dışında, bu güvenlik açığının üstesinden gelmek için başka bir çözüm var mı? NGINX ve ters proxy'lerde nispeten yeniyim, NGINX'in alternatif bir çözümü varsa lütfen paylaşın.

Teşekkürler

no answer