Как установить значение для HTTP_X_FORWARDED_FOR вручную?

Question

Как установить значение для HTTP_X_FORWARDED_FOR вручную?

Я где-то читал, что они сказали, что HTTP_X_FORWARDED_FOR не является доверенной переменной, когда вы хотите зарегистрировать IP пользователя, потому что они могут это изменить. Это реально? И как?

Большое спасибо!

4

http header

Источник

user387638 09 июл '10 в 10:44

3 ответа

Другие вопросы по тегам http header

user1083946 19 апр '12 в 16:09 2012-04-19 16:09 · Answer 1 · 2012-04-19 16:09

Как указано в ответе здесь, правильный заголовок для переменной HTTP_X_FORWARDED_FOR - x-forwarded-for. Таким образом, вы можете установить пользовательский запрос в Fiddler:

GET http://my.site/ HTTP/1.1
User-Agent: Fiddler
x-forwarded-for: my.x.forward.for.value
Host: my.host

5

Источник

user1083946 19 апр '12 в 16:09

user40322 06 фев '11 в 09:51 2011-02-06 09:51 · Answer 2 · 2011-02-06 09:51

Это верно, загрузите Fiddler, чтобы увидеть, как все HTTP-запросы могут быть изменены. Также неплохо бы узнать, как работает HTTP, тогда это будет кристально ясно.

2

Источник

user40322 06 фев '11 в 09:51

user147845 09 июл '10 в 10:56 2010-07-09 10:56 · Answer 3 · 2010-07-09 10:56

Используемый прокси может установить для этого заголовка все, что захочет, и поэтому вы не можете доверять его значению. Большинство прокси устанавливают правильное значение. Этот заголовок в основном используется для кэширования прокси-серверов, и в этих случаях вы контролируете прокси-сервер и, таким образом, можете проверить, дает ли он правильную информацию. Во всех остальных случаях его стоимость следует считать ненадежной. Подробнее о статье в Википедии оX-Forwarded-For,