程序员经验分享-hwhale

如何手动设置 HTTP_X_FORWARDED_FOR 的值?

2024-02-15

我在某处读到他们说,当您想要记录用户的 IP 时,HTTP_X_FORWARDED_FOR 不是受信任的变量,因为他们可以更改它。这是真的吗?如何?


正如答案中指出的here https://stackoverflow.com/questions/10224133/setting-http-x-forwarded-for-server-variable-in-classic-asp,HTTP_X_FORWARDED_FOR 变量的正确标头是 x-forwarded-for。所以你可以在Fiddler中设置自定义请求:

GET http://my.site/ HTTP/1.1
User-Agent: Fiddler
x-forwarded-for: my.x.forward.for.value
Host: my.host
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

http

header

如何手动设置 HTTP_X_FORWARDED_FOR 的值? 的相关文章

  • 使用创建的 201 进行重定向

    有没有办法通过 201 答案重定向 RFC规定新创建的资源必须在Location标题 我确实指定了它 我假设浏览器会重定向 但事实并非如此 即使页面没有内容 我希望用户在 POST 操作之后重定向到新资源 因此我很想使用303 See Ot

  • 标题中的全日历自定义按钮

    我需要在同一页面上的两个 或更多 完整日历之间切换 并且希望将此功能添加到日历标题内的自定义按钮中 我在自定义按钮上发现了一些有趣的代码 但它有点过时 因为它引用的是 Fullcalendar v 1 6 1 而我正在使用 2 3 1 这是

  • 处理原始 HTTP 请求内容

    我正在 ASP NET 中做一个电子商务解决方案 它使用PayPal 网站支付标准 https www paypal com IntegrationCenter ic standard home html服务 除此之外 我还使用他们提供的服

  • 尝试将过滤器添加到 Grizzly+Jersey 应用程序时出现问题

    我有这个服务器初始化类 package magic app main import org glassfish grizzly http server HttpServer import org glassfish jersey grizz

  • Node.js 中的 HTTPS 代理服务器

    我正在开发一个node js代理服务器应用程序 我希望它支持HTTP and HTTPS SSL 协议 作为服务器 我目前正在使用node http proxy https github com nodejitsu node http pr

  • HTTP-DELETE-请求是否允许响应主体?

    我假设响应代码 200 始终允许响应主体 但我找不到任何明确提及删除请求的响应主体 这里明确提到了RFC http www w3 org Protocols rfc2616 rfc2616 sec9 html sec9 7 简短的回答是 Y

  • 通过 HTTPS 包含 Twitter Widgets.js

    当我们包含以下内容时 我在我们网站上的 HTTPS 服务页面上的混合内容方面遇到了一个小问题http platform twitter com widgets js http platform twitter com widgets js

  • style.css 在 WordPress 中不起作用

    我的 WordPress 有问题 我已经创建了所有需要的文件 包括 style css index php 等 但页面没有样式 在标题中 除其他外 我把这个

  • 反向代理受 NTLM 保护的网站

    如何将请求代理到受 NTLM 保护的网站 例如团队基金会 and 共享点 我不断得到401 身份验证错误 根据这篇 Microsoft TechNet 文章 https www microsoft com technet prodtechn

  • AWS ALB 截断 HTTP 响应

    我有一个带有目标组的 ALB 和运行 PHP API 的 ECS 集群 我正在尝试查询 API 以获得 CSV 响应 但如果请求通过 ALB 我会得到被截断的结果 当我通过 SSH 连接到运行集群的 EC2 实例并尝试手动运行curl 通过

  • C# - 如何进行 HTTP 调用

    我想对网站进行 HTTP 调用 我只需要点击 URL 不想上传或下载任何数据 最简单 最快的方法是什么 我尝试了下面的代码 但它很慢 并且在第二次重复请求后 它只是超时 59 秒 然后恢复 WebRequest webRequest Web

  • Spring webflow 应用程序:HTTP 302 暂时移动

    我的 java 应用程序中的每个请求都会生成另外 2 个带有 HTTP 302 错误的请求 例如 如果请求查看名为板 html 这个请求是从首页 html 我收到按以下顺序生成的 3 个请求 POST home html 302 Moved

  • 删除 servlet 中的 cookie 时出现问题

    我尝试使用以下代码删除 servlet 中的 cookie Cookie minIdCookie null for Cookie c req getCookies if c getName equals iPlanetDirectoryPr

  • Vertx HttpClient getNow 不工作

    我的 vertx HttpClient 有问题 下面的代码显示使用 vertx 和纯 java 测试 GET Vertx vertx Vertx vertx HttpClientOptions options new HttpClientO

  • 除了 GET 和 POST 之外,如何从浏览器向 RESTful 应用程序发送任何内容?

    我没有得到 RESTful 的东西 是的 我知道如何从浏览器向我的应用程序发送 GET 请求 这是通过 URL 链接 a href user someone 并且还可以通过form方法发送POST请求 a

  • 在 Go 中跟踪 HTTP 请求时指定超时

    我知道通过执行以下操作来指定 HTTP 请求超时的常用方法 httpClient http Client Timeout time Duration 5 time Second 但是 我似乎不知道在跟踪 HTTP 请求时如何执行相同的操作

  • 按照约定应返回哪些 REST PUT/POST/DELETE 调用?

    根据 REST 意识形态 PUT POST DELETE 请求的响应正文中应该包含什么 返回码呢 是HTTP OK enough 如果有的话 这种约定的原因是什么 我发现了一篇描述 POST PUT 差异的好文章 发布与放置 http ww

  • 将 HttpApi 与 I/O 完成端口结合使用

    我刚刚偶然发现了微软的HTTP 服务器 API http msdn microsoft com en us library aa364510 28v vs 85 29 aspx 简介中写道 HTTP 服务器 API 使应用程序能够通过 HT

  • 我应该使用多个 HttpClient 来进行批量异步 GET 请求吗?

    我有一个场景 我需要在尽可能短的时间内发出大量 GET 请求 想想大约 1000 个 我知道通常最好保留一个客户端并尽可能重用它 Create Single HTTP Client HttpClient client new HttpCli

  • 如何增加asp classic的请求接受限制

    我从java小程序向asp classic发送post请求 我在此请求中发送非常大的数据 即 csv 数据 当此请求中的字符数增加并超过 138000 时 asp 不接受该请求 java 小程序给出 500 错误 所以有人可以告诉我如何才能

随机推荐

  • iPhone X 状态栏高度

    我开发了一个应用程序 没有autoLayout or interface builder 全部通过代码 一切都运行正常iPhones except iPhone X顶部栏位于中间新的黑色物体下方 可以通过代码获得这个高度 所以我可以改变我的

  • CORS:Facebook 是否为其所有图片启用了 CORS?

    我在某处读到 Facebook 已经交叉启用了个人资料图片 我不确定相册和其他东西 但事实上 Facebook 包含了标题Access Control Allow Origin 到目前为止我测试过的每一个 URL 我尝试过标准的个人资料图片

  • 通过 C# 代码扩展 azure 函数

    我是 Azure Functions 的新手 我需要编写一些 C 代码来根据某些条件扩展 Azure Functions 例如 我总共有 10 个客户将调用 Azure Functions 但这10个中 有一个高优先级顾客 如果该高优先级客

  • pd.Series.prod() 函数

    这可能应该是基本的 但我仍然无法弄清楚 我正在阅读 pd Series 上的文档并做简单的练习 我的代码如下 import pandas as pd import numpy as np pd Series 2 4 6 prod Out 7

  • 空手道:遍历复杂的 JSON 来查找匹配项

    我正在访问 API 端点并得到如下所示的信息 emp id 123 firstNm test lastNm last dob 200 01 01 gender code F name Female description Female te

  • 在javascript中将cp1252转换为unicode

    我需要转换 cp125 2 在 javascript 函数中将文本转换为 unicode utf 转换 CP125 的功能1 到 utf 我已经找到了 如果有这个功能请帮帮我 谢谢 如果 ISO 8859 1 足够接近 由于简单的 byte

  • 如何使用替换距离比较两个字符串以查找 R 中匹配的字符数?

    在 R 中 我有两个字符向量 a 和 b a lt c abcdefg hijklmnop qrstuvwxyz b lt c abXdeXg hiXklXnoX Xrstuvwxyz 我想要一个函数来计算 a 的每个元素与 b 的相应元素

  • VB.net 中事件的显式添加/删除

    在 C 中 您可以显式定义add remove代码时event已订阅 取消订阅 这在 VB net 中可能吗 Imports System Runtime CompilerServices Private propchanged As Pr

  • .searchable 内的 NavigationLink 不起作用

    我了解它的新功能 但这似乎是非常基本的功能 但不在这里 当实施一个 searchable在新的 iOS 15 中 NavigationLink 似乎根本不起作用 理想情况下 可搜索将生成一个带有 ForEach 的过滤列表 对于每个项目 导

  • POS UI 设计和开发:应该包含哪些内容和避免哪些内容? [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 我必须为销售点 POS 系统设计和开发 UI 需要包含一些明显的功能 例如产品选择和数量 支付方式 投标金额 用户登录 因为许多用户将使用一台终

  • 如何在 PHP 中取消设置 cookie?

    我需要弄清楚如何取消设置此 cookie 到目前为止我尝试的一切都失败了 这就是我目前取消设置的方法 但它似乎不起作用 setcookie user id user id time 7200 我是这样设置的 setcookie user i

  • 您建议使用哪个 Perl 模块来发送和接收电子邮件?

    我正在搜索 Perl 模块来写入 SMTP 和读取 IMAP 电子邮件 您会建议使用哪个模块 对于电子邮件发送 电子邮件 发件人 http search cpan org perldoc Email Sender Manual QuickS

  • Jquery:从触发器返回值

    我正在使用触发器调用从自定义事件中获取值 但我希望它返回一个值 并且当我执行以下调用时它只给我 Object 对象 var user id my div trigger get id username 我的触发事件函数如下所示 my div

  • SQL Server 算术溢出错误将表达式转换为数据类型日期时间

    我想自定义我的订单 如果数量为负数 那么该行必须在拳头上 然后如果数量为正数 我将按 ExpDate 对其进行排序 SELECT WhsCode ItemCode LotNumber ExpDate Qty FROM rq Test2 OR

  • 监听 flutter(桌面)应用程序外部的按键

    我已设法打印用户在使用该应用程序时按下的键 但是 当用户不使用应用程序或在后台时 如何在 flutter 桌面上打印按键 听按键按下 Flutter 不提供用于在操作系统级别拦截关键事件的 API 为此 您需要为要运行的每个平台编写本机代码

  • 如何将 VLC 实例插入 QFrame

    我试图通过在 PyQt 小部件 QFrame 中嵌入 VLC 实例来制作一个简单的视频播放器应用程序 我找到了一些可以让我继续的例子 但我的代码不太有效 当我启动它时 它会播放 test video mp4 但它会在自己的单独窗口中启动常规

  • 在 Azure Web 应用程序中对本地文件执行 GET 时出现“404 未找到”

    我在 Azure 中部署了一个简单的基于节点的 Web 应用程序 以下是我的代码结构 在我的 js 代码中 当我执行xhr get调用我的 json 文件 如下所示 它会抛出一个GET https

  • 在我的 C# 应用程序中,Thread.Start 在某些稀疏情况下不会返回

    我用 C 编写了一个 TCP 服务器应用程序 应用程序侦听入站连接 在主侦听器线程中使用 TcpListener AcceptTcpClient 方法 当收到连接时 TcpListener AcceptTcpClient 解除阻塞并返回 T

  • 在 Azure DevOps 管道中设置连接字符串

    我有一些集成测试 我想针对 LocalDB 运行 我的 config json 文件有以下部分 ConnectionStrings DefaultConnection 是否可以在构建配置中设置此值 您可以通过多种方式实现这一目标 当然 就像

  • 如何手动设置 HTTP_X_FORWARDED_FOR 的值?

    我在某处读到他们说 当您想要记录用户的 IP 时 HTTP X FORWARDED FOR 不是受信任的变量 因为他们可以更改它 这是真的吗 如何 正如答案中指出的here https stackoverflow com questions

热门标签