この記事は翻訳作業中です。

X-Forwarded-For (XFF) ヘッダーはHTTPプロキシまたはロードバランサーを通過しWEBサーバーへ接続したクライアントの元IPアドレスを特定するためのデファクトスタンダードとなっているヘッダーです。トラヒックがクライアントとサーバー間で傍受されたとき、サーバーのアクセスログにはプロキシまたはロードバランサーのアドレスしか残りません。クライアントの元IPアドレスを記録するために、 X-Forwarded-For 要求ヘッダーが使用されます。

This header is used for debugging, statistics, and generating location-dependent content and by design it exposes privacy sensitive information, such as the IP address of the client. Therefore the user's privacy must be kept in mind when deploying this header.

標準化されたヘッダーは HTTP Forwarded ヘッダーです。

X-Forwarded-For is also an email-header indicating that an email-message was forwarded from another account.

ヘッダー種別 応答ヘッダー
禁止ヘッダー名 いいえ

構文

X-Forwarded-For: <client>, <proxy1>, <proxy2>

ディレクティブ

<client>
クライアントのIPアドレス
<proxy1>, <proxy2>
If a request goes through multiple proxies, the IP addresses of each successive proxy is listed. This means, the right-most IP address is the IP address of the most recent proxy and the left-most IP address is the IP address of the originating client.

X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348

X-Forwarded-For: 203.0.113.195

X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178

そのほかの非標準化形式:

# いくつかのGoogleサービスで使用された
X-ProxyUser-Ip: 203.0.113.19

仕様書

現時点で、仕様書の一部ではありません。このヘッダーの標準化版は Forwarded ヘッダーです。

関連情報

ドキュメントのタグと貢献者

このページの貢献者: stmkza, Indication
最終更新者: stmkza,