協(xié)議頭中的字段(均可被偽造)
| Name | Description |
|---|---|
| Client-Ip | 理論上是代理服務器附加的客戶端IP。 |
| X-Forwarded-For | 從客戶端到服務器,經(jīng)過的每一級代理服務器的IP,格式如:X-Forwarded-For: client1, proxy1, proxy2咏瑟。 |
| X-Real-Ip | 沒有相關標準,通常由Nginx設置驼卖,當服務通過Nginx反向代理時,應用獲取REMOTE_ADDR時會被替換成Nginx的IP,但Nginx自身能拿到請求原始的REMOTE_ADDR烦周, 再通過將X-Real-Ip頭添加到Header中尽爆,將真實的客戶端IP(最后一個代理服務器的IP),通過X-Real-Ip傳給應用读慎。 |
| Via | 列出從客戶端到服務器或者相反方向的響應經(jīng)過了哪些代理服務器漱贱,他們用什么協(xié)議(和版本)發(fā)送的請求。根據(jù)順序從左到右夭委,格式如: WTP/1.1 GDSZ-PS-GW010-WAP05.gd.chinamobile.com (Nokia WAP Gateway 4.0 CD3/ECD13_C/NWG4.0 CD3 ECD13_C 4.1.03) |
不在協(xié)議頭中:
| Name | Description |
|---|---|
| Remote_addr | 發(fā)生在TCP握手的時候幅狮,所以不易被偽造,取的是最后一個代理服務器的IP |
代理服務器類型(主要區(qū)別在于X-Forwarded-For頭):
| Name | Description |
|---|---|
| 透明代理服務器 | Transparent Proxies:不隱藏客戶端IP闰靴,e.g. X-Forwarded-For: client1, proxy1, proxy2彪笼。 |
| 普通匿名代理服務器 | Anonymous Proxies:隱藏客戶端IP钻注,e.g. X-Forwarded-For: proxy1, proxy2蚂且。 |
| 欺騙性代理服務器 | Distorting Proxies:隱藏客戶端IP,并用假的代理服務器IP幅恋,e.g. X-Forwarded-For: fake_proxy1, fake_proxy2杏死。 |
| 高匿名代理服務器 | High Anonymity Proxies (Elite proxies):客戶端IP與代理服務器IP均被隱藏,e.g. X-Forwarded-For:(沒數(shù)值或不顯示)捆交。但用Remote_addr能取到 |
