Регистрация Войти
Рейтинг:0
bkr879 avatar Server

Кто устанавливает X-Forwarded-For хадер?

флаг us
bkr879

Допустим, я делаю https GET-запрос к веб-серверу с помощью curl без указания каких-либо заголовков.

На веб-сервере я вижу, что входящий запрос имеет набор заголовков X-Forwarded-For (XFF). Учитывая, что я не устанавливал этот заголовок, кто его устанавливал?

Я предполагаю, что мой провайдер перехватывает мой запрос и добавляет этот заголовок к моему запросу. Затем дополнительные ссылки (коммутаторы, маршрутизаторы и т. д.) на пути к веб-серверу добавляют свой собственный IP-адрес в заголовок XFF.

Это правильно? Предполагая, что да, что произойдет, если я установлю заголовок XFF в своем запросе? Будет ли провайдер переопределять этот заголовок или добавит свой IP-адрес к этому заголовку?

32
0 + 2
tilleyc avatar
флаг us
tilleyc
https://en.m.wikipedia.org/wiki/X-Forwarded-For Вы можете только догадываться, кто устанавливает этот заголовок, поскольку ваш запрос может пройти через балансировщик нагрузки или прокси-серверы в любой точке между вами и пунктом назначения.
0
Ответить
bkr879 avatar
флаг us
bkr879
Я понимаю. Как серверные фреймворки определяют RemoteAddr запроса? Я считаю, что такое поле предлагается по крайней мере на серверах PHP и Go. Эти фреймворки также смотрят на заголовок XFF или нет?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.