V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiaobaike
V2EX  ›  程序员

西贝评论中的来自本机地址是如何实现的?

  •  
  •   xiaobaike · 2016-01-10 15:10:18 +08:00 · 3672 次点击
    这是一个创建于 3222 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如图(不会帖图) http://i4.tietuku.com/7fd4fbc12e84b462.jpg
    http://www.cnbeta.com/articles/465133.htm
    评论有提到 X-Forwarded-For,ModHeader,求教大神怎么弄

    13 条回复    2016-01-11 12:51:40 +08:00
    engiun
        1
    engiun  
       2016-01-10 15:22:03 +08:00 via Android   ❤️ 1
    用修改 http header 的浏览器扩展( chrome 和 Firefox 都有一大堆)自定义 http 头的 X-Forwarded-For 字段。装个扩展进入设置界面你自然就懂了
    xiaobaike
        2
    xiaobaike  
    OP
       2016-01-10 16:03:49 +08:00
    @engiun 直接用的火狐的 X-Forwarded-For,对 http://www.ip138.com/有效,对 cb 无效
    ilili
        3
    ilili  
       2016-01-10 16:41:23 +08:00 via Android
    我也好奇,网易那些来自火星的评论是怎么发出来的
    raysonx
        4
    raysonx  
       2016-01-10 16:46:58 +08:00   ❤️ 1
    难以想象直到 2016 年的今天,互联网上还有那么多这种古董级漏洞。
    永远不要相信用户发来的数据!
    rainy3636
        5
    rainy3636  
       2016-01-10 16:51:18 +08:00   ❤️ 1
    X-Real-IP
    blessme
        6
    blessme  
       2016-01-10 16:56:57 +08:00
    @ilili 黄易火星网友是在账户里面设置隐藏就是火星了。
    engiun
        7
    engiun  
       2016-01-10 16:59:56 +08:00 via Android
    @xiaobaike 那就不清楚了。。。这个字段的值会被网站视为你的真实 ip ,而你实际上的真实 ip 会被网站视为你使用的透明代理的 ip ,有鉴于它可以被自定义的事实,有一大票网站都是无视这个字段的。。
    xiaobaike
        8
    xiaobaike  
    OP
       2016-01-10 18:44:08 +08:00
    @rainy3636 感谢 已成功
    tairan2006
        9
    tairan2006  
       2016-01-10 18:56:59 +08:00
    互联网在设计的时候尊重了双方的意愿,客户端有权隐藏自己的 ip 。换句话说,那些所谓的古董级漏洞,都是 feature
    Slienc7
        10
    Slienc7  
       2016-01-10 20:18:52 +08:00
    @tairan2006 使用 X-Real-IP 等“伪造”是违反互联网标准的,为什么能算作 feature ?
    engiun
        11
    engiun  
       2016-01-10 20:42:35 +08:00 via Android
    @xgowex 这个用法并不是设计这个 feather 的初衷吧。就像 GAE 当初也不是专门用来搭 goagent 翻墙的,但是就有人直接用 GAE 指代翻墙工具了
    salmon5
        12
    salmon5  
       2016-01-10 20:58:10 +08:00
    X-Real-IP 这个东西,留着明显不合理的,应该是为了配合 cdn 留着的, cdn 好传入服务端用户的真实 IP ,好统计真实的 IP 地址,不然统计的就是 CDN 的地址了。照这么说,真的还是个功能。
    raptor
        13
    raptor  
       2016-01-11 12:51:40 +08:00
    没有 X-Real-IP 你让 CDN 等各种反代后面的 server 如何统计真实 IP ?这必须是个 feature 啊。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2735 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:20 · PVG 23:20 · LAX 07:20 · JFK 10:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.