X-Forwarded-For 替代方案：如何获取真实 IP 地址

X-Forwarded-For 参数的作用是记录客户端的真实 IP 地址，但由于 HTTP 协议的可伪造性，X-Forwarded-For 参数的值也可以被伪造。为了提高安全性和准确性，可以使用以下方式替代 X-Forwarded-For 参数：

1. X-Real-IP 参数：X-Real-IP 参数可以记录客户端的真实 IP 地址，与 X-Forwarded-For 参数类似，但更安全可靠。
2. Proxy-Client-IP 参数：Proxy-Client-IP 参数也可以记录客户端的真实 IP 地址，但它是针对代理服务器的客户端 IP 地址。
3. WL-Proxy-Client-IP 参数：WL-Proxy-Client-IP 参数也是针对代理服务器的客户端 IP 地址，常用于 WebLogic 服务器。
4. HTTP_CLIENT_IP 参数：HTTP_CLIENT_IP 参数是记录 HTTP 客户端的 IP 地址，但它需要在客户端设置。
5. HTTP_X_FORWARDED 参数：HTTP_X_FORWARDED 参数也可以记录客户端的真实 IP 地址，但它需要在客户端设置。

需要注意的是，以上参数也可以被伪造，因此在使用时需要进行安全验证和过滤处理，以确保获取到的 IP 地址是真实有效的。