X-Forwarded-For
Заголовок X-Forwarded-For (XFF) является де-факто стандартным заголовком для идентификации происхождения IP-адреса клиента, подключающегося к веб-серверу через HTTP-прокси или балансировщик нагрузки. Когда трафик перехватывается между клиентами и серверами, журналы доступа к серверу содержат только IP-адрес прокси-сервера или балансировки нагрузки. Чтобы увидеть origin IP-адрес клиента, используется заголовок запроса X-Forwarded-For.
Этот заголовок используется для отладки, статистики и создания зависимого от местоположения контента, и архитектурно он предоставляет секретную информацию, такую как IP-адрес клиента. Поэтому при использовании этого заголовка необходимо учитывать конфиденциальность пользователя.
Стандартизованной версией этого заголовка является HTTP Forwarded заголовок.
X-Forwarded-For также является заголовком электронной почты, указывающим, что сообщение электронной почты было отправлено из другой учётной записи.
| Header type | Request header |
|---|---|
| Forbidden header name | no |
Синтаксис
X-Forwarded-For: <client>, <proxy1>, <proxy2>
Директивы
- <client>
-
IP адрес клиента
- <proxy1>, <proxy2>
-
Если запрос проходит через несколько прокси-серверов, перечислены IP-адреса каждого последующего прокси-сервера. Это означает, что самый правый IP-адрес - это IP-адрес самого последнего прокси-сервера, а самый левый IP-адрес - это IP-адрес отправляющего клиента.
Примеры
X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348 X-Forwarded-For: 203.0.113.195 X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178
Other non-standard forms:
# Used for some Google services X-ProxyUser-Ip: 203.0.113.19
Спецификации
Не является частью любой текущей спецификации. Стандартизованная версия этого заголовка Forwarded.