`
wanxiaotao12
  • 浏览: 477049 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

http头字段x-forwarded-for

    博客分类:
  • HTTP
 
阅读更多

request.getHeader("x-forwarded-for")

 

一、没有使用代理服务器的情况:

REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况:Transparent Proxies

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的情况:Anonymous Proxies

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况:Distorting Proxies

REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)

REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象。

分享到:
评论

相关推荐

    Chrome插件:X-Forwarded-For Header

    标题“Chrome插件:X-Forwarded-For Header”揭示了本文将深入探讨一个专门针对Google Chrome浏览器的扩展应用,该插件的主要功能是处理和设置HTTP头中的`X-Forwarded-For`字段。`X-Forwarded-For`(简称XFF)头是一...

    ACSG_v12.0.23以上版本_代理上网支持X-forwarded-For_X-forwarded-By功能说明.pdf

    X-forwarded-For和X-forwarded-By是两个RFC(Request for Comments)标准规定的HTTP头字段,分别用于记录客户端的IP地址和代理服务器的信息。 2.1 概述 X-forwarded-For和X-forwarded-By是两个相互关联的HTTP头字段...

    X-Forwarded-For详细介绍PDF

    X-Forwarded-For(XFF)是HTTP头中一个重要的字段,主要在多层代理或负载均衡的网络环境中使用,以确保服务器能够获取到客户端的原始IP地址。这个字段的出现是因为当HTTP请求经过一个或多个代理服务器或负载均衡器时...

    X-Forwarded-For Nginx 文档整理

    服务器接收到的`X-Forwarded-For`头将包含`IP0, IP1, IP2`,而`Remote Address`字段则会显示最后的代理IP,即IP3。`Remote Address`无法被伪造,因为它基于TCP连接,而建立TCP连接需要源IP的真实性,以完成三次握手...

    firefox http x forwarded for参数工具

    在HTTP请求中,有一些特定的头部字段用于传递额外的信息,"X-Forwarded-For"(XFF)就是这样一个重要的字段。这个字段主要用于记录客户端的IP地址,尤其是在网络中经过多个代理服务器转发时。 Firefox是一款非常...

    SANGFOR_AD_V4.8_X-Forwarded-For传输客户端ip到服务器配置指导书.pdf

    X-Forwarded-For是一种HTTP扩展头部字段,常用于负载均衡和反向代理服务器环境中,用来标识原始客户端的IP地址。 1. **文档说明** 这份文档的目的是为网络管理员提供配置步骤和注意事项,确保在深信服AD V4.8版本...

    X-Forwaded-For-Bypass-Limit-access-page:python中使用X-Forwarded-For的用于绕过限制访问页面的简单脚本

    然而,这种限制并非无法绕过,其中一种方法是利用HTTP头中的`X-Forwarded-For`字段。这篇教程将深入探讨如何在Python中编写一个简单的脚本来利用`X-Forwarded-For`字段绕过IP限制访问页面。 `X-Forwarded-For`(XFF...

    apache mod_rpaf模块,获取反响代理真实IP

    它能够将HTTP头中的X-Forwarded-For(XFF)字段的值设置为客户端的IP地址,确保Apache服务器能够获取到真实IP。X-Forwarded-For头通常由反向代理添加,记录了请求经过的每个代理服务器的IP,第一个IP就是客户端的...

    使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果

    HTTP_X_FORWARDED_FOR是HTTP请求头部中的一个字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端原始IP地址。在互联网服务中,尤其是Web应用中,正确获取客户端IP地址具有重要意义,但是直接依赖...

    服务器采集消费者ip

    1. **配置服务器或应用**:确保服务器或应用能够读取并处理HTTP请求头中的"X-Forwarded-For"字段。对于基于HTTP/HTTPS的服务,如Apache、Nginx或Node.js应用程序,这通常涉及修改服务器配置文件或应用代码。 2. **...

    负载均衡服务器负载HTTP头部改写.pptx

    通过在AD设备上配置,将客户端的IP添加到HTTP请求的X-forwarded-for字段中,使得服务器能够识别出真实来源IP,而无需去掉SNAT或采用不支持7层负载的三角传输。 接着,我们探讨HTTP头部改写的工作原理。X-forwarded-...

    java获取ip地址示例

    在转发过程中,HTTP头部会添加一个名为`X-Forwarded-For`的字段,用于记录原始客户端的IP地址。因此,为了获取客户端的真实IP,我们需要检查这个字段。 首先,我们可以尝试获取`X-Forwarded-For`头部的值,如以下...

    java中怎么获取客户端的真实的IP

    当客户端请求通过代理服务器时,代理服务器通常会在HTTP请求头部添加一个名为`X-Forwarded-For`的字段,该字段包含了客户端的真实IP地址。因此,可以通过检查这个字段来获取客户端的真实IP地址。 **示例代码**: `...

    获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

    2. **HTTP_X_FORWARDED_FOR**: 该方法依赖于HTTP协议的X-Forwarded-For头部字段,用于识别经过HTTP代理或负载均衡器后的客户端IP地址。如果请求通过一个或多个代理传递,那么HTTP_X_FORWARDED_FOR头部字段会包含经过...

    java非常强的获取客户端真实IP的两种方法

    为了获取客户端的真实IP地址,可以利用HTTP头部中的`X-Forwarded-For`字段。当请求经过反向代理时,这个字段会包含原始客户端IP地址的信息。以下是一个简单的示例代码: ```java public String getRealIP...

    深信服AD负载HTTP头部改写.pptx

    HTTP头部改写技术的原理是,在AD设备上修改HTTP请求头部,插入x-forwarded-for字段,使服务器可以看到客户端的真实IP。该技术可以解决多种场景下的问题,例如让服务器看到客户端的真实IP、实现基于IP地址的用户定向...

    jsp页面得到客户端的真是ip

    2. **`request.getHeader("x-forwarded-for")`**:当 HTTP 请求经过反向代理时,代理服务器通常会在请求头中添加一个名为 `X-Forwarded-For` 的字段,用于记录原始客户端的 IP 地址。因此,可以通过读取这个字段来...

    Java获取客户端真实IP地址

    为了解决这个问题,开发者通常会检查HTTP头部中的`X-Forwarded-For`字段,这个字段通常由反向代理服务器添加,用于携带客户端的真实IP地址信息。下面是一个典型的Java代码示例,用于获取客户端的真实IP: ```java ...

    用Java来获取访问者真实的IP地址

    但是当请求经过反向代理时,代理服务器会将原始的客户端IP地址信息附加在HTTP请求头中,通常使用`X-Forwarded-For`字段来传递这些信息。因此,为了获得客户端的真实IP地址,我们需要从HTTP请求头中读取这个字段的...

    java socket 用户真实IP测试

    1. **处理HTTP头部信息**:当Nginx转发请求时,它会在请求头中添加"X-Forwarded-For"字段,这个字段包含了原始客户端的IP地址。在Java中,我们可以使用`HttpServletRequest`对象的`getHeader()`方法来获取这个值。 ...

Global site tag (gtag.js) - Google Analytics