X-Forward-For和Referer
前言
X-Forward-For和Referer通常出现在请求头环节,因为有些服务器会有求必须是特定的Referer或者特定的X-Forward-For,所以我们抓包之后要自己加入这两个参数,并修改他们的值
X-Forward-For
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端最真实的IP。只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息。
标准格式如下:
X-Forwarded-For: client1, proxy1, proxy2
从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过几个就会出现几个。
但是其实也不一定是真是的,因为对于有些经过的代理而言,他为了隐藏自己的信息,不会将自己的IP放在XFF头上,会假装这个请求头没有经过他。
Referer
是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器 籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。