xff全称为X-Forwarded-Forxff在一般客户端的HTTP请求中是不存在的,但是当经过代理服务器时,代理服务器就会加上一个xff,其内容为客户端的IP地址,如果后面还有代理服务器,那么会在后面依次加上上一个代理服务器的IP,所以这就给了我们伪造IP的可能,如果我们在客户端发送HTTP请求时加上一个XFF,并且将其地址指向另一个IP,那么服务器就会将我们主机当成一个代理服务器,而把我们写的IP当成客户端。
具体使用:X-Forwarded-For:
referer是HTTP请求中的一部分,代表着我们是从哪一个网页进入这个网页
抓包操作工具 Burbsuit