dmz社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 587|回复: 0

[浏览器插件] X-Forwarded-For Header,HTTP请求头插件 v0.6.2

[复制链接]
  • TA的每日心情
    奋斗
    2024-1-14 00:44
  • 签到天数: 59 天

    [LV.5]常住居民I

    1959

    主题

    2030

    帖子

    8356

    积分

    荣誉会员

    积分
    8356

    发表于 2023-4-11 21:51:16 | 显示全部楼层 |阅读模式

    本站资源全部免费,回复即可查看下载地址!

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    插件背景:
    此扩展允许您为各种测试目的快速更新 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头

    插件安装
    1、你可以从chrome应用商店里找到X-Forwarded-For Header插件,如果你的chrome应用商店无法打开,你可以在本站的下方找到X-Forwarded-For Header插件下载地址
    2、离线安装的方法参照一下方法:老版本chrome浏览器,首先在标签页输入【chrome//extensions/】进入chrome扩展程序,解压你在本站下载的插件,并拖入扩展程序页面,它会提示你是否安装该插件,点击添加即可。最新版本的chrome浏览器直接拖放安装时会出现“程序包无效CRX-HEADER-INVALID”的报错信息,参照这篇文章即可解决
    image.png

    插件更新日志
    v0.6.2 - 修复了干扰此扩展的 Firefox 版本的错误
    v0.6.1 - 修复了 CORS 预检请求的问题
    v0.6.0 - 允许多个 IP 地址(空格和/或逗号分隔)并包括小的 UI 修复
    v0.5.0 - 添加了 X-Originati
    image.png

    插件使用方法:
    为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP?
    这里用 PHP 语言来说明,不明白原理的开发者为了获取客户 IP,会使用 $_SERVER['REMOTE_ADDR'] 变量,这个服务器变量表示和 Web 服务器握手的 IP 是什么(这个不能伪造)。
    但是很多用户都通过代理来访问服务器的,那么假如使用该全局变量,PHP获取到的 IP 就是代理服务器的 IP(不是用户的)。
    可能很多人看的晕乎乎的,那么看看一个请求可能经过的路径:客户端=>(正向代理=>透明代理=>服务器反向代理=>)Web服务器。其中正向代理、透明代理、服务器反向代理这三个环节并不一定存在。
    什么是正向代理呢,很多企业会在自己的出口网关上设置代理(主要是为了加速和节省流量)。
    透明代理可能是用户自己设置的代理(比如为了FQ,这样也绕开了公司的正向代理)。
    服务器反向代理是部署在 Web 服务器前面的,主要原因是为了负载均衡和安全考虑。

    现在假设几种情况:
    假如客户端直接连接 Web 服务器(假设 Web 服务器有公网地址),则 $_SERVER['REMOTE_ADDR'] 获取到的是客户端的真实 IP 。
    假设 Web 服务器前部署了反向代理(比如 Nginx),则 $_SERVER['REMOTE_ADDR'] 获取到的是反向代理设备的 IP(Nginx)。
    假设客户端通过正向代理直接连接 Web 服务器(假设 Web 服务器有公网地址),则 $_SERVER['REMOTE_ADDR'] 获取到的正向代理设备的 IP 。
    其实这里的知识点很多,记住一点就行了,$_SERVER['REMOTE_ADDR'] 获取到的 IP 是 Web 服务器 TCP 连接的 IP(这个不能伪造,一般 Web 服务器也不会修改这个头)


    下载地址:

    游客,如果您要查看本帖隐藏内容请回复
    温馨提示:
    1、本站所有内容均为互联网收集或网友分享或网络购买,本站不破解、不翻录任何视频!
    2、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意!
    3、本站资源仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
    4、本站资源质量虽均经精心审查,但也难保万无一失,若发现资源有问题影响学习请一定及时点此进行问题反馈,我们会第一时间改正!
    5、若发现链接失效了请联系管理员,管理员会在2小时内修复
    6、如果有任何疑问,请加客服QQ:1300822626 2小时内回复你!
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|小黑屋|本站代理|dmz社区

    GMT+8, 2024-12-25 12:44 , Processed in 0.080718 second(s), 32 queries .

    Powered by Discuz! X3.4 Licensed

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表