潦草白纸

摘要： 问题根源： 基于七层的负载均衡系统，获取IP的原理都是通过XRI和XFF进行处理，从中选出“正常情况下”的源头IP，然而这两个Header都是普通的HTTP头，任何代理程序都可以轻易修改伪造它们，使得获取IP的逻辑失效。 解决依据： TCP协议需要建立真实的网络链路，因此其信息可以认为是真实可靠难以 阅读全文