标签:开发 _for 转发 详细介绍 为什么 odi 页面 伪造 header
1、使用火狐浏览器的Modify Headers插件可以伪造IP,,Add, Headername=X_FORWARDED_FOR,Value=IP;
然后确定,刷新页面即可;
问题就是这个Headername为什么只能是X_FORWARDED_FOR,而不能是HTTP_CLIENT_IP(客户端ip)或者REMOTE_ADDR,
小结:$_SERVER[‘REMOTE_ADDR‘] //当前用户 IP ,$_SERVER["HTTP_CLIENT_IP"]//d代理客户端IP,$_SERVER["HTTP_X_FORWARDED_FOR"]//
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。
标签:开发 _for 转发 详细介绍 为什么 odi 页面 伪造 header
原文地址:http://www.cnblogs.com/lhq8998/p/7223157.html
