X-Forwarded-For（XFF）与Referer

X-Forwarded-For（XFF）与Referer

X-Forwarded-For
X-Forwarded-For指代表客户端，即HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会使用它。
X-Forwarded-For格式如下：
X-Forwarded-For: clnt1， proxy1， proxy2
如头部为X-Forwarded-For：115.238.8.8，192.168.1.1，那么在反向代理级数选1的情况下，日志显示的源IP为192.168.1.1，如果配置为2则显示115.238.8.8，视现场情况进行配置。

X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
简单地说，xff是告诉服务器当前请求者的最终ip的http请求头字段
通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip
HTTP来源地址（referer，或HTTPreferer）
是HTTP表头的一个字段，用来表示从哪儿链接到当前的网页，采用的格式是URL。换句话说，借着HTTP来源地址，当前的网页可以检查访客从哪里而来，这也常被用来对付伪造的跨网站请求。
简单的讲，referer就是告诉服务器当前访问者是从哪个url地址跳转到自己的，跟xff一样，referer也可直接修改

华为web应用防火墙、华为waf（列表、list、全）华为waflist、华为fwlist

http://www.zh-cjh.com/wenzhangguilei/1251.html

文章归类、所有文章列表、LISTLIST

http://www.zh-cjh.com/wangzhangonggao/2195.html