X-Forwarded-For en el encabezado de solicitud HTTP

El formato del encabezado de solicitud X-Forwarded-For es muy simple, así:

Como puede ver, el contenido de XFF consta de varias partes separadas por "comas inglesas y espacios". El punto de partida es la dirección IP del dispositivo más alejado del servidor, y luego las direcciones IP de los dispositivos proxy en cada nivel.

Si una solicitud HTTP pasa por tres servidores proxy Proxy1, Proxy2 y Proxy3 antes de llegar al servidor, las IP son IP1, IP2 e IP3 respectivamente, y la IP real del usuario es IP0, entonces según XFF estándar, el servidor eventualmente Se recibió la siguiente información:

Proxy3 está conectado directamente al servidor Agregará IP2 a XFF, lo que indica que está ayudando a Proxy2 a reenviar la solicitud. No hay IP3 en la lista. IP3 se puede obtener de la conexión TCP a través de dirección_remota en el servidor, indicando la IP del dispositivo que establece una conexión TCP con el servidor.

Analicémoslo en detalle. Este resultado se forma mediante este proceso:

Resumen:

dirección_remota al encabezado xff si el encabezado xff no existe. , Entonces xff se configura para que sea el mismo que $remote_address. Si ya existe, agregue ip1 e ip2 en el formulario

Pregunta: