آیا X-Forwarded-For قابل اعتماد است؟
شما هرگز نباید به درخواست HTTP که از دنیای بیرون می آید و شامل هدرهای X-Forwarded-For می شود، کاملاً اعتماد کنید. ممکن است این اطلاعات مخرب باشند یا پیکربندی نادرست داشته باشند، اما در هر صورت محتویات یک درخواست HTTP میتواند به طور کامل ساخته شود و هر کسی میتواند از X-Forwarded-For استفاده کند تا وانمود کند که چون IP را می دانند از داخل VPN شرکت شما میآیند و یا وانمود کنند در همان منطقه جغرافیایی هستند که کاربری با حساب بانکیاش سعی در ورود به آن را دارند و مواردی مشابه به این فرایند.
برای بررسی ادامه مقاله به لینک زیر مراجعه کنید:
منبع : پروتکل X-Forwarded-For چیست