这个博客为所有的客户提供了一个权宜之计，希望对所有传入SAP云平台集成的请求执行IP Allowlisting的客户。

这是SAP云平台集成的短期解决方案，我建议所有客户在可以使用时立即切换到平台级IP Allowlisting。

在本博客中，我将解释为通过HTTP发送方适配器接受传入请求的集成流处理IP Allowlisting所需的必要步骤。您可以对任何其他具有SOAP、IDoc、AS2、OData发送器适配器的集成流应用相同的方法。

注意：由于很容易伪造x-forwarded-for头，请小心使用下面提供的信息。

在集成流运行时配置的允许标头中添加x-forwarded-for标头。

在发送方适配器之后立即编写以下示例脚本（适用于HTTPS，AS2和OData）阻止来自可疑客户端IP的传入请求。

导入com.sap.gateway网关.ip.core.customdev.实用消息;导入java.util.HashMap文件;def Message processData（消息）{//身体定义正文=消息.getBody（）

//标题定义映射=消息.getHeaders()定义值=地图。获取（"x-forwarded-for"）；def splitterValues=值！=空？值。拆分（"，大数据传输，"）：空if（splitterValues！=空&&splitterValues.length文件> 0){clientIP=拆分器值[splitterValues.length文件-1]如果（"xxx.xxx.xxx.xxx"==客户端）{抛出新的RuntimeException（"不允许来自IP地址的请求："+clientIP+splitterValues）   }  }返回消息}

如果传入请求中有多个x-forwarded-for头，物联网是什么意思，则所有头都合并为一个带有逗号分隔值的x-forwarded-for头（例如：100.100.100100xxx.xxx.xxx.xxx）。

实际客户端IP地址（即，xxx.xxx.xxx.xxx）可以从列表中的最后一个值中检索，如上述脚本所示。

对于基于CXF的适配器（IDoc和SOAP），大淘客是什么，头值作为字符串列表返回，手机自助建站，因此示例脚本看起来与上述脚本略有不同。

导入com.sap.gateway网关.ip.core.customdev.实用消息;导入java.util.HashMap文件;def Message processData（消息）{//身体定义正文=消息.getBody（）

//标题定义映射=消息.getHeaders()定义值=地图。获取（"x-forwarded-for"）；

boolean isContainingListOfIPs=value instanceof Collection

def clientActualIP=nullif（包含IPS列表）{//从列表中获取最后一个值客户端地址=最后一个值()}其他{clientActualIP=值}

如果（客户端）！=空）{如果（"xxx.xxx.xxx.xxx"==clientActualIP.trim客户机()){抛出新的RuntimeException（"不允许从IP地址发出请求："+clientActualIP）     }  }返回消息}

当发送方的网络/IP地址发生变化时，一定要记得调整和重新部署集成流（脚本）。

，大数据入门