我在某处读到他们说,当您想要记录用户的 IP 时,HTTP_X_FORWARDED_FOR 不是受信任的变量,因为他们可以更改它。这是真的吗?如何?
正如此处答案中所指出的,HTTP_X_FORWARDED_FOR 变量的正确标头是 x-forwarded-for。所以你可以在Fiddler中设置自定义请求:
GET http://my.site/ HTTP/1.1
User-Agent: Fiddler
x-forwarded-for: my.x.forward.for.value
Host: my.host