X-Forwarded-For:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/X-Forwarded-For
大致理解:就是你有代理服务器,它只能看到你最后代理的那个IP,但是用这个,你可以主动暴露你的所有IP和代理IP(如:表明是本地请求的,值就填127.0.0.1)
因此可以用这个来伪造IP访问
至于Referer就是表明从哪个网址来访问目前网页的
PS:随时注意网页源代码,这题它就是请求出来的内容在源代码不直接显示
