1
XFF (X-Forwarded-For) HTTP 헤더 값의 값은 몇 문자가 될 수 있습니까?X-Forwarded-For (XFF) HTTP 헤더
예는 다음과 같습니다 X가 전달 된-의 경우 : CLIENT1, proxy1, PROXY2
A
답변
1
AFAIK에는 제한이 없습니다. 그 값에 의존해서는 안된다. spoofed easily 일 수 있습니다. 그러나이 값을 덮어 쓰는로드 균형 조정 프록시를 사용하는 경우 은으로 설정할 수 있습니다.
1
this, this 및 this (관련 SO 질문)를 참조하십시오.
사양은 제한을 지정하지 않습니다 (이론적으로 무제한). 그러나 구현에 따라 한계가 있습니다.
IIS 6/7 헤더 당 최대 16K를 허용하고, apache는 default to 8K입니다.
관련 문제
- 1. HTTP 헤더
- 2. http 헤더?
- 3. MongoMapper 오류 "\ XFF"MongoDB의에서 DB
- 4. http 게시물 헤더
- 5. 자바 스크립트의 Http 헤더?
- 6. IWebBrowser2 HTTP 응답 헤더
- 7. Jmeter - HTTP 헤더
- 8. HTTP 헤더 구문 분석
- 9. HTTP 헤더 주입 테스트
- 10. NSURLRequest에 HTTP 헤더 추가
- 11. WebResource.axd 및 HTTP 헤더
- 12. Blackberry HTTP 헤더
- 13. HTTP 헤더 문제
- 14. HTTP 범위 헤더
- 15. ASP.NET HTTP 인증 헤더
- 16. HTTP 헤더 루비 읽기
- 17. HTTP 응답 헤더 압축?
- 18. Etags HTTP 헤더 이해
- 19. HTTP 헤더 문제
- 20. HTTP 헤더 정보
- 21. 모니터링 HTTP 요청 헤더
- 22. Apache2에서 http 헤더 제거
- 23. Rebol - HTTP 응답 헤더
- 24. Flickr의 이상한 HTTP 헤더
- 25. 레일에서 HTTP 헤더 변경하기
- 26. MPMoviePlayerViewController HTTP 인증 헤더
- 27. HTTP 헤더 - ntCoent-Length
- 28. Jetty에서 HTTP 헤더 설정하기
- 29. 읽기 들어오는 HTTP 헤더
- 30. 패킷의 http 헤더?
로드 균형 조정기를 통해 모든 연결이 들어오는 경우 (또는 다른 프록시)를 사용하고 전 세계 사용자가 베어 엔드 서버 80 및 443에 연결하는 것을 허용하지 않으면 좋은로드 밸런서가 사용자가 제공하려고 시도한 모든 구성 값을 항상 덮어 쓰므로 헤더에 의존 할 수 있습니다 클라이언트 IP 주소에서 계산 된 실제 값으로 계산됩니다. –
@Brandon :로드 밸런싱 프록시를 사용하여 값을 제어하는 경우 신뢰할 수 있습니다. – You
답변에 재미있는 것을 추가하십시오. 사용자는 X-Forwarded-For가 항상 모든 상황에서 스푸핑이 가능하다고 생각하지 않으므로 답을 +1 해 드리겠습니다 - 감사합니다! –