X-Forwarded-For & True-Client-IP

können benutzt werden um die IP zu spoofen, sofern diese von der Applikation als vertrauenswürdig erachtet werden.

Referer

Dieser Header wird benutzt um die Seite zu zeigen die zuvor abgerufen wurde. Diese Seite wird auch häufig von Analytic Systemen abgerufen und dann aufgerufen. Dies kann genutzt werden für [[SSRF]] Angriffe die dazu benutzt werden können URLs aufzurufen. Dieser Aufruf kann allerdings minuten oder stunden später erst erfolgen