2022-11-10

xff_referer

攻防世界 web新手 xff_referer
题目描述：

题目关键词：“xff” “referer”
上网搜索：xxf
提取网上的信息：
1.X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

2.这一HTTP头一般格式如下:
X-Forwarded-For: client1, proxy1, proxy2, proxy3

3.其中的值通过一个逗号+空格把多个IP地址区分开, 最左边(client1)是最原始客户端的IP地址，代理服务器每成功收到一个请求，就把请求来源IP地址添加到右边。
在上面这个例子中，这个请求成功通过了三台代理服务器：proxy1, proxy2 及 proxy3。请求由client1发出，到达了proxy3(proxy3可能是请求的终点)。
请求刚从client1中发出时，XFF是空的，请求被发往proxy1；通过proxy1的时候，client1被添加到XFF中，之后请求被发往proxy2;
通过proxy2的时候，proxy1被添加到XFF中，之后请求被发往proxy3；
通过proxy3时，proxy2被添加到XFF中，之后请求的的去向不明，如果proxy3不是请求终点，请求会被继续转发。

4.易于伪造。

上网搜索：referer
提取网上的信息：
1.Referer 请求头包含了当前请求页面的来源页面的地址，即表示当前页面是通过此来源页面里的链接进入的。
服务端一般使用 Referer 请求头识别访问来源，可能会以此进行统计分析、日志记录以及缓存优化等。

2.语法：Referer:

3.示例：Referer: https://developer.mozilla.org/en-US/docs/Web/JavaScript

下面进入环境：