我知道 squid 可以充当中间人攻击,所以我想知道 squid 是否可以在 https 请求中添加 X-Forworded-For 标头?如果可以添加,如何配置?
答案1
我不认为可以做到目前只有以下选项
如果设置为“on”,Squid 会将您客户端的 IP 地址附加到其转发的 HTTP 请求中。默认情况下,它看起来像:
X-Forwarded-For: 192.1.2.3如果设置为“关闭”,它将显示为
X-Forwarded-For: unknown如果设置为“透明”,Squid 将不会以任何方式改变 X-Forwarded-For 标头。
如果设置为“删除”,Squid 将删除整个 X-Forwarded-For 标头。
如果设置为“截断”,Squid 将删除所有现有的 X-Forwarded-For 条目,并将客户端 IP 作为唯一条目