Я где-то читал, что они сказали, что HTTP_X_FORWARDED_FOR не является доверенной переменной, когда вы хотите зарегистрировать IP пользователя, потому что они могут это изменить. Это реально? И как?
Большое спасибо!
Используемый прокси может установить для этого заголовка все, что захочет, и поэтому вы не можете доверять его значению. Большинство прокси устанавливают правильное значение. Этот заголовок в основном используется для кэширования прокси-серверов, и в этих случаях вы контролируете прокси-сервер и, таким образом, можете проверить, дает ли он правильную информацию. Во всех остальных случаях его ценность следует считать ненадежной. Подробнее о статье в Википедии о X-Forwarded-For.
X-Forwarded-For
Как указано в ответе здесь , правильный заголовок для переменной HTTP_X_FORWARDED_FOR - x-forwarded-for. Таким образом, вы можете установить пользовательский запрос в Fiddler:
GET http://my.site/ HTTP/1.1 User-Agent: Fiddler x-forwarded-for: my.x.forward.for.value Host: my.host
Это верно, загрузите Fiddler , чтобы увидеть, как все HTTP-запросы могут быть изменены.Также неплохо бы узнать, как работает HTTP, тогда это будет кристально ясно.