我尝试在本地网络中的 Squid 中伪造 X-Forwarded-For 标头(和 Via 标头)。由于请求不是来自具有公共 IP 的系统,我假设 Squid 不会设置这些标头(默认情况下它们处于打开状态,但不存在于请求中)。我尝试添加它们,request_header_add X-Forwarded-For "10.0.0.0" all
并重建了--enable-http-violations
设置标志的 Squid(来源)但他们还是没有出现。
request_header_access <header> deny all
通过使用和,可以伪造之前请求中存在的另一个标头(如 User-Agent)request_header_replace <header> <NewValue>
。但 X-Forwarded-For 仍然不存在。
有没有办法将 X-Forwarded-For 和 Via 添加到来自本地网络的请求中并带有自定义值?