X-Forwarded-For格式:
X-Forwarded-For: client-ip, proxy1-ip, proxy2-ip
客户端请求服务器的过程中没经过一个代理层(代理中使用了xff)那么 代理会把 请求过来的上一级的ip 追加到xff的最后面。
正常情况下xff请求的示意图:
上图是客户端请求时不带xff请求的头的情况!
客户端可以是特殊的请求头:
curl http://www.qq.com/ -H 'X-Forwarded-For: 1.1.1.1' -H 'X-Real-IP: 2.2.2.2'
curl http://www.qq.com/ -H 'X-Forwarded-For: unknown, <>"1.1.1.1'