代理

H3 代理工具。

发起 fetch 请求，使用事件的上下文和请求头。

如果 url 以 / 开头，则请求通过 event.app.fetch()（子请求）在内部分派，永远不会离开进程。

安全性： 切勿将未经过滤的用户输入作为 url 传递。调用方负责验证和限制 URL。

获取请求头对象，但不包含已知会在代理时导致问题的头部。

向目标 URL 发起代理请求，并将响应返回给客户端。

如果 target 以 / 开头，则请求通过 event.app.fetch()（子请求）在内部分派，永远不会离开进程。这会绕过任何外部安全层（反向代理认证、IP 白名单、mTLS）。

安全性： 切勿将未经过滤的用户输入作为 target 传递。调用方负责验证和限制目标 URL（例如：主机白名单、阻止内部路径、强制协议）。

将传入请求代理到目标 URL。

如果 target 以 / 开头，则请求由应用路由器通过 event.app.fetch() 在内部处理，而不是发起外部 HTTP 请求。

安全性： 切勿将未经过滤的用户输入作为 target 传递。调用方负责验证和限制目标 URL（例如：主机白名单、阻止内部路径、强制协议）。在代理不可信输入时，考虑使用 bodyLimit() 中间件来防止大型请求体消耗过多资源。

安全

H3 安全工具。

MCP

H3 MCP 相关工具。