X-Forwarded-For

Заголовок X-Forwarded-For (XFF) является де-факто стандартным заголовком для идентификации происхождения IP-адреса клиента, подключающегося к веб-серверу через HTTP-прокси или балансировщик нагрузки. Когда трафик перехватывается между клиентами и серверами, журналы доступа к серверу содержат только IP-адрес прокси-сервера или балансировки нагрузки. Чтобы увидеть origin IP-адрес клиента, используется заголовок запроса X-Forwarded-For.

Этот заголовок используется для отладки, статистики и создания зависимого от местоположения контента, и архитектурно он предоставляет секретную информацию, такую как IP-адрес клиента. Поэтому при использовании этого заголовка необходимо учитывать конфиденциальность пользователя.

Стандартизованной версией этого заголовка является HTTP Forwarded заголовок.

X-Forwarded-For также является заголовком электронной почты, указывающим, что сообщение электронной почты было отправлено из другой учётной записи.

Header type Request header
Forbidden header name no

Синтаксис

X-Forwarded-For: <client>, <proxy1>, <proxy2>

Директивы

<client>

IP адрес клиента

<proxy1>, <proxy2>

Если запрос проходит через несколько прокси-серверов, перечислены IP-адреса каждого последующего прокси-сервера. Это означает, что самый правый IP-адрес - это IP-адрес самого последнего прокси-сервера, а самый левый IP-адрес - это IP-адрес отправляющего клиента.

Примеры

X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348

X-Forwarded-For: 203.0.113.195

X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178

Other non-standard forms:

# Used for some Google services
X-ProxyUser-Ip: 203.0.113.19

Спецификации

Не является частью любой текущей спецификации. Стандартизованная версия этого заголовка Forwarded.

Смотрите также