举个例子,这可能与CDN相关。参见 RFC 3568。
对我来说,第4.1.2节很突出:
该技术涉及使用HTTP [4],例如Cookie,Language和User-Agent等,以选择代理的任务。在[20]中提供了一些使用此技术的示例。
引用的示例("欺骗性请求路由")的相关性在于当系统依赖包括自定义HTTP头部的信息进行决策时。当这样的头部缺失、陈旧、不正确或无法处理时,任何格式不正确或“错误”的来自公共互联网的东西都可以安全地被认为是恶意的(或“欺骗性的”)。
另一个例子:有人中间人攻击我的上行链路,并劫持我的会话cookie。试图使用该cookie访问站点,但突然之间,系统看到来自两个不同IP地址的具有相同令牌的请求。