X-Forwarded-For Başlığı

Reverse Proxy arkasında kim geliyor?

X-Forwarded-For başlığı, uygulama önünde Reverse Proxy konumlandırıldığında ve uygulamanın Reverse Proxy'ye istek yapan istemcinin IP'sini X-Forwarded-For başlığı ile döndürmesi gerektiğinde kullanılır. Ancak bu değer spoof edilebilir yani kandırılabilir. Atak yapanın IP'si gizlenebilir. SQL enjeksiyonu da yapılabilir.

PreviousReferer BaşlığıNextYansımalı (Reflected) XSS

Last updated

Was this helpful?