请求头 X-Forwarded-For 的使用规范
126 / 1 / 创建于 1年前
ModStart开源 的个人博客
X-Forwarded-For (XFF) 是一个 HTTP 头字段,用于追踪客户端的 IP 地址。 当一个请求经过多个代理时,每个代理都会在请求头中添加 X-Forwarded-For 字段,并将客户端的 IP 地址添加到列表中。
XFF 格式如下:
X-Forwarded-For: client1, proxy1, proxy2
其中,第一个 IP 地址是客户端的 IP 地址,后面的 IP 地址是经过的代理的 IP 地址。
XFF 字段的使用受到了一些限制,因为它不能保证提供的 IP 地址是真实的。因此,在使用 XFF 字段之前,最好进行验证和过滤,以确保它来自可信的源。
一般使用 X-Forwarded-For 时会和其他字段配合使用 例如:X-Real-Ip, X-Client-Ip 等等。
最佳实践是,最好不要直接使用 X-Forwarded-For 中的 IP 地址来进行验证或者记录日志,而是应该使用可信的代理服务器来验证和过滤 IP 地址。
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: