x-forward-for的ip为什么会被串改
来源:4-12 温故知新 - 带你实现X-Forward-For、X-Real-Ip
慕粉1950342644
2020-05-12
我理解无论是x-real-ip,还是x-forward-for,都是在代理服务器处理过,只不过我们的代理服务器的代码在处理x-forward-for的时候,可以从用户端接受。
那么是不是有标准规定才会有这个问题,否则应该都可以不接受客户端的x-forward-for,来保证不会被串改
写回答
1回答
-
x-forward-for是有一个标准规范的:
https://tools.ietf.org/html/draft-petersson-forwarded-for-02
x-forward-for记录的代理信息的,只是一个辅助作用帮我们去推断代理了几层。
另外我们可以通过验证代理层次数及校验IP真实性来判断是否被篡改了信息。00
相似问题
关于X-Real-Ip是否能更改的问题
回答 1
网关对请求是如何暴露的?
回答 2