我一直在寻找一种方法来查找客户端的IP地址,并且我找到了这两种HTTP头。从我发现它们是相同的东西,但HTTP_X_FORWARDED_FOR似乎更广泛使用。你们中的任何人都知道区别是什么吗?我是否必须检查这两者?感谢。
答案 0 :(得分:5)
X-Forwarded-For标头不是RFC的一部分,因此代理服务器的实现方式不同。
您不应该依赖该值,因为它可能是欺骗性的,或者根本不是由代理发送的。
如果它很重要并且您可以负担得起,则应通过HTTPS强制请求并查找REMOTE_ADDR。