XFF (X-Forwarded-For) HTTP 헤더 값의 값은 몇 문자가 될 수 있습니까?X-Forwarded-For (XFF) HTTP 헤더
예는 다음과 같습니다 X가 전달 된-의 경우 : CLIENT1, proxy1, PROXY2
XFF (X-Forwarded-For) HTTP 헤더 값의 값은 몇 문자가 될 수 있습니까?X-Forwarded-For (XFF) HTTP 헤더
예는 다음과 같습니다 X가 전달 된-의 경우 : CLIENT1, proxy1, PROXY2
AFAIK에는 제한이 없습니다. 그 값에 의존해서는 안된다. spoofed easily 일 수 있습니다. 그러나이 값을 덮어 쓰는로드 균형 조정 프록시를 사용하는 경우 은으로 설정할 수 있습니다.
this, this 및 this (관련 SO 질문)를 참조하십시오.
사양은 제한을 지정하지 않습니다 (이론적으로 무제한). 그러나 구현에 따라 한계가 있습니다.
IIS 6/7 헤더 당 최대 16K를 허용하고, apache는 default to 8K입니다.
로드 균형 조정기를 통해 모든 연결이 들어오는 경우 (또는 다른 프록시)를 사용하고 전 세계 사용자가 베어 엔드 서버 80 및 443에 연결하는 것을 허용하지 않으면 좋은로드 밸런서가 사용자가 제공하려고 시도한 모든 구성 값을 항상 덮어 쓰므로 헤더에 의존 할 수 있습니다 클라이언트 IP 주소에서 계산 된 실제 값으로 계산됩니다. –
@Brandon :로드 밸런싱 프록시를 사용하여 값을 제어하는 경우 신뢰할 수 있습니다. – You
답변에 재미있는 것을 추가하십시오. 사용자는 X-Forwarded-For가 항상 모든 상황에서 스푸핑이 가능하다고 생각하지 않으므로 답을 +1 해 드리겠습니다 - 감사합니다! –