X-Forwarded-For Başlığı
Reverse Proxy arkasında kim geliyor?
X-Forwarded-For başlığı, uygulama önünde Reverse Proxy konumlandırıldığında ve uygulamanın Reverse Proxy'ye istek yapan istemcinin IP'sini X-Forwarded-For başlığı ile döndürmesi gerektiğinde kullanılır. Ancak bu değer spoof edilebilir yani kandırılabilir. Atak yapanın IP'si gizlenebilir. SQL enjeksiyonu da yapılabilir.
Last updated
Was this helpful?