西贝评论中的来自本机地址是如何实现的?

2016-01-10 15:10:18 +08:00
 xiaobaike

如图(不会帖图) http://i4.tietuku.com/7fd4fbc12e84b462.jpg
http://www.cnbeta.com/articles/465133.htm
评论有提到 X-Forwarded-For,ModHeader,求教大神怎么弄

3730 次点击
所在节点    程序员
13 条回复
engiun
2016-01-10 15:22:03 +08:00
用修改 http header 的浏览器扩展( chrome 和 Firefox 都有一大堆)自定义 http 头的 X-Forwarded-For 字段。装个扩展进入设置界面你自然就懂了
xiaobaike
2016-01-10 16:03:49 +08:00
@engiun 直接用的火狐的 X-Forwarded-For,对 http://www.ip138.com/有效,对 cb 无效
ilili
2016-01-10 16:41:23 +08:00
我也好奇,网易那些来自火星的评论是怎么发出来的
raysonx
2016-01-10 16:46:58 +08:00
难以想象直到 2016 年的今天,互联网上还有那么多这种古董级漏洞。
永远不要相信用户发来的数据!
rainy3636
2016-01-10 16:51:18 +08:00
X-Real-IP
blessme
2016-01-10 16:56:57 +08:00
@ilili 黄易火星网友是在账户里面设置隐藏就是火星了。
engiun
2016-01-10 16:59:56 +08:00
@xiaobaike 那就不清楚了。。。这个字段的值会被网站视为你的真实 ip ,而你实际上的真实 ip 会被网站视为你使用的透明代理的 ip ,有鉴于它可以被自定义的事实,有一大票网站都是无视这个字段的。。
xiaobaike
2016-01-10 18:44:08 +08:00
@rainy3636 感谢 已成功
tairan2006
2016-01-10 18:56:59 +08:00
互联网在设计的时候尊重了双方的意愿,客户端有权隐藏自己的 ip 。换句话说,那些所谓的古董级漏洞,都是 feature
Slienc7
2016-01-10 20:18:52 +08:00
@tairan2006 使用 X-Real-IP 等“伪造”是违反互联网标准的,为什么能算作 feature ?
engiun
2016-01-10 20:42:35 +08:00
@xgowex 这个用法并不是设计这个 feather 的初衷吧。就像 GAE 当初也不是专门用来搭 goagent 翻墙的,但是就有人直接用 GAE 指代翻墙工具了
salmon5
2016-01-10 20:58:10 +08:00
X-Real-IP 这个东西,留着明显不合理的,应该是为了配合 cdn 留着的, cdn 好传入服务端用户的真实 IP ,好统计真实的 IP 地址,不然统计的就是 CDN 的地址了。照这么说,真的还是个功能。
raptor
2016-01-11 12:51:40 +08:00
没有 X-Real-IP 你让 CDN 等各种反代后面的 server 如何统计真实 IP ?这必须是个 feature 啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/249683

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX