最近收到一条安全漏洞报告，通过利用代码漏洞，并结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造，以达到非法目的。下面我将对这个漏洞进行介绍。X-Forwarded-For 介绍X-Forwarded-For 是一个 HTTP 扩展头部，用来表示HTTP请求端真实 IP，HTTP/1.1 协议并没有对它的定义，但现如今X-Forwarded-For已被各大 HTTP