Как установить значение для HTTP_X_FORWARDED_FOR вручную?

Я где-то читал, что они сказали, что HTTP_X_FORWARDED_FOR не является доверенной переменной, когда вы хотите зарегистрировать IP пользователя, потому что они могут это изменить. Это реально? И как?

Большое спасибо!

3 ответа

Как указано в ответе здесь, правильный заголовок для переменной HTTP_X_FORWARDED_FOR - x-forwarded-for. Таким образом, вы можете установить пользовательский запрос в Fiddler:

GET http://my.site/ HTTP/1.1
User-Agent: Fiddler
x-forwarded-for: my.x.forward.for.value
Host: my.host

Это верно, загрузите Fiddler, чтобы увидеть, как все HTTP-запросы могут быть изменены. Также неплохо бы узнать, как работает HTTP, тогда это будет кристально ясно.

Используемый прокси может установить для этого заголовка все, что захочет, и поэтому вы не можете доверять его значению. Большинство прокси устанавливают правильное значение. Этот заголовок в основном используется для кэширования прокси-серверов, и в этих случаях вы контролируете прокси-сервер и, таким образом, можете проверить, дает ли он правильную информацию. Во всех остальных случаях его стоимость следует считать ненадежной. Подробнее о статье в Википедии оX-Forwarded-For,

Другие вопросы по тегам