這個選項主要是用在非匿名的代理伺服器發出的請求中,使用這個名稱來告訴伺服器,真實的請求是誰提出來的,在實際HTTP會話中並沒有任何影響,只不過是一個提示罷了。不過貌似很多投票系統的設計有漏洞,會把這個參數中定義的位址直接設置為來源位址,從而達到自訂偽造任何IP投票的目的。如果是投票站為了防止刷票,還是檢查HTTP_CLIENT_IP吧,不過這樣一來好像又可以用代理刷票了

點閱: 38

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料