2. 程式人生 > >X-Forwarded-For(XFF頭)

X-Forwarded-For(XFF頭)

阿新 發佈:2018-11-19

X-Forwarded-For:簡稱XFF頭,它代表客戶端,也就是HTTP的請求端真實的IP,只有在通過了HTTP 代理或者負載均衡伺服器時才會新增該項。它不是RFC中定義的標準請求頭資訊,在squid快取代理伺服器開發文件中可以找到該項的詳細介紹。標準格式如下:X-Forwarded-For: client1, proxy1, proxy2。

 

這一HTTP頭一般格式如下:

X-Forwarded-For: client1, proxy1, proxy2, proxy3

其中的值通過一個 逗號+空格 把多個IP地址區分開, 最左邊(client1)是最原始客戶端的IP地址, 代理伺服器每成功收到一個請求,就把請求來源IP地址

新增到右邊。 在上面這個例子中,這個請求成功通過了三臺代理伺服器:proxy1, proxy2 及 proxy3。請求由client1發出,到達了proxy3(proxy3可能是請求的終點)。請求剛從client1中發出時,XFF是空的,請求被髮往proxy1;通過proxy1的時候,client1被新增到XFF中,之後請求被髮往proxy2;通過proxy2的時候,proxy1被新增到XFF中,之後請求被髮往proxy3;通過proxy3時,proxy2被新增到XFF中,之後請求的的去向不明,如果proxy3不是請求終點,請求會被繼續轉發。

鑑於偽造這一欄位非常容易,應該謹慎使用X-Forwarded-For欄位。正常情況下XFF中最後一個IP地址是最後一個代理伺服器的IP地址, 這通常是一個比較可靠的資訊來源。

相關推薦

X-Forwarded-ForXFF

X-Forwarded-For:簡稱XFF頭,它代表客戶端,也就是HTTP的請求端真實的IP,只有在通過了HTTP 代理或者負載均衡伺服器時才會新增該項。它不是RFC中定義的標準請求頭資訊,在squid快取代理伺服器開發文件中可以找到該項的詳細介紹。標準格式如下:X-Forwarded-For:

HTTP 請求中的 X-Forwarded-ForX-Real-IP

進行 gnu 防止 cal 截取 雲服務器 sta 分配 wow X-Forwarded-For 在使用nginx做反向代理時,我們為了記錄整個的代理過程,我們往往會在配置文件中做如下配置: location / { 省略...

X-Forwarded-For】WEB修改訪客IP

識別 int urn 開發 user p地址 連接 通過 light X-Forwarded-For(XFF)是用來識別通過HTTP代理或負載均衡方式連接到Web服務器的客戶端最原始的IP地址的HTTP請求頭字段。 Squid 緩存代理服務器的開發人員最早引入了這一HTTP

cocos2d-x學習筆記十二cocos2dx 3.10添加lua LuaFileSystem庫遍歷文件

luafilesystem庫;lfs;遍歷文件在lua中遍歷目錄文件需要用到lfs庫,而所用的cocos2dx 3.10沒用lfs,需要自己添加1、下載lfs.c和lfs.hhttps://github.com/keplerproject/luafilesystem 從github獲取源碼,在src目錄拷貝l

使用X-Forwarded-For字段修改報文請求ip

html code log http shadow tro ado 8.0 agen (1)訪問的原始網頁顯示,只要求127.0.0.1ip訪問(2)獲取的完整報文請求為 (3)我們將其修改,加上x-forworded-for字段 GET /from.php HTTP/1.

Python3.x:pdf2htmlEX解析pdf安裝和使用

targe drm oom height pbo gin mage output javascrip Python3.x:pdf2htmlEX(解析pdf)安裝和使用 簡介 pdf2htmlEX是一款優秀的pdf轉換成html的工具; 下載 windows下載地址:http

X-Forwarded-For偽造及防禦

logs 管理 address _for mar 地址 real 代理服務 ip訪問 使用x-Forward_for插件或者burpsuit可以改包,偽造任意的IP地址,使一些管理員後臺繞過對IP地址限制的訪問。 防護策略: 1.對於直接使用的 Web 應用,必須使用從TC

haproxy nginx X-Forwarded-For的值

toc AR 將不 註釋 寫入 IE 不同 pro except client(web 瀏覽器) ----> haproxy(acl backend)----> nginx (proxy_pass)----> java程序地址如下:1.1.1.1

Nginx 之 X-Forwarded-For 中首個IP一定真實嗎?

歡迎訪問陳同學部落格原文 使用 Nginx 基於客戶端IP進行限流時,需在代理中拿到客戶端真實IP。獲取IP方式有多種,如利用 remote_addr、X-Real-IP、X-Forwarded-For等。 以前看到一些專案通過獲取 X-Forwarded-

JDeferred 2.x 的使用針對Android

implementation 'org.jdeferred.v2:jdeferred-android-aar:2.0.0-beta1' 這個庫是流式思想的實踐,類同於rxjava,但更加簡單(當然功能也沒有rxjava強大) 1,核心promise的方法: // 萬

5. Range-based forc++11

一般形式: for( decl : coll) { Statement; } 可以將vector vec中的各個元素乘3。 std::vector<double> vec; ... for ( auto& elem : vec ) {

X-Forwarded-For的一些理解

X-Forwarded-For 是一個 HTTP 擴充套件頭部,主要是為了讓 Web 伺服器獲取訪問使用者的真實 IP 地址(其實這個真實未必是真實的,後面會說到)。 那為什麼 Web 伺服器只有通過 X-Forwarded-For 頭才能獲取真實的 IP? 這裡用 PHP 語言來說明,不明白原

X-Forwarded-For

    最近在專案對外聯調過程中,發現了關於XFF的問題,這裡簡單介紹下,大部分是貼維基百科中的詞條:https://zh.wikipedia.org/wiki/X-Forwarded-For     專案場

解決Eclipse開啟某個workspace報錯:The project description file (.project) for 專案名

參考: https://stackoverflow.com/questions/1531532/the-project-description-file-project-for-my-project-is-missing 解決方法: 進入到workspace中,進入到w

HTTP X-Forwarded-For 頭部欄位的應用

【背景】在運維工作中,經常會遇到X-Forwarded-For 這個欄位,比如nginx、haproxy、快取代理、甚至好點的網路7層網路裝置都可以修改這個欄位,這個欄位對記錄客戶端的真實IP地址非常有用,在分析nginx日誌,haproxy日誌中,經常利用這個欄位統計訪問的來源,並進一步分析問題 常見如下

HTTP X-Forwarded-For 頭部字段的應用

辦公 comm 詳細 type targe 程序 redirect blog 行修改 【背景】在運維工作中,經常會遇到X-Forwarded-For 這個字段,比如nginx、haproxy、緩存代理、甚至好點的網絡7層網絡設備都可以修改這個字段,這個字段對記錄客戶端的真實

WEB專案-頁面定時重新整理refresh

頁面定時重新整理 /** * 頁面的定時重新整理 * @author 58351 * */ @WebServlet("/refresh") public class RefreshServlet extends HttpServlet { private static final lo

Tomcat Access Log記錄X-Forwarded-For

在實際使用中,使用F5或LVS為tomcat做負載均衡時,由於做了反向代理,tomcat記錄的Aceess Log中,會將客戶端ip記錄為F5或lvs的ip,導致無法正常記錄訪問者的真實ip資訊. Tomcat配置中,可以通過修改AceessLogValve/Extende

java中的物件、介面、類、方法等概念淺析for菜鳥

靜態程式碼塊: 一 般情況下,如果有些程式碼必須在專案啟動的時候就執行的時候,需要使用靜態程式碼塊,這種程式碼是主動執行的;需要在專案啟動的時候就初始化,在不建立物件的情 況下, 其他程式來呼叫的時候,需要使用靜態方法,這種程式碼是被動執行的. 靜態方法在類載入的時候 就已經載入 可以用類名直接呼叫 比如m

SpringBoot 2.x 整合 MyBatis 簡單優雅

建立專案 兩種方式建立SpringBoot工程。 方式一:IDEA中建立SpringBoot工程,依次選擇要新增的模組。 方式二:通過訪問 Spring Initializr 線上建立,再本地匯入。這裡我們選用第二種方式。 自行新增自己需要的模組