我想知道X-Forwarded-For标头的边缘情况是什么。通常它的格式为X-Forwarded-For: client, proxy1, proxy2。
由于这是我们谈论的Http,服务器需要尊重野外存在的所有奇怪现象,我想知道存在哪些边缘情况。
通常,标头包含IP地址(据我所知)但它还包含哪些内容?有些客户使用域名吗?列表中可以有空条目吗?有人看到过与IP不同的东西吗?
答案 0 :(得分:1)
我只看到了ip地址。不过,它不是真实的"标准,并且,如你所说,服务器需要尊重野外存在的所有奇怪的东西"。答案很明显:
有些客户使用域名吗?
是
列表中是否有空条目?
是
任何人都看到过与IP不同的东西吗?
我没有看到,我甚至没有试图寻找。
答案 1 :(得分:0)
虽然HTTP协议详尽地描述了此标头(http://tools.ietf.org/html/rfc7239#section-6)支持的值,但服务器应该为来自客户端的任何内容做好准备。
因此,您应该期望标题有效地具有任何可能的值。
如果它不是RFC中定义的节点标识符列表,它很可能是由客户端伪造的,最好的做法是返回错误400(错误请求)。