X-Forwarded-For

X-Forwarded-For(XFF)標頭是辨識用戶端透過 HTTP 代理或負載平衡 IP 位置來源的,事實上的標準。如果流量是在伺服器與用戶端中間擷取,伺服器日誌就只會代理或負載平衡的 IP 位置。如果要檢查用戶端的 IP 的原始來源,就會去檢查 X-Forwarded-For 請求標頭。

這個標頭用於除錯、分析、產生與位置相關的內容、透過設計也洩漏部分隱私資訊,例如用戶端的 IP 位置。因此在部署此標頭時,必須考慮到用戶的隱私。

此 HTTP 標頭的標準化版本為 Forwarded 標頭。

X-Forwarded-For 也是個說明 email-message 是從哪個帳戶轉發的 email-header。

標頭屬性 Request header
Forbidden header name no

語法

http
X-Forwarded-For: <client>, <proxy1>, <proxy2>

指令

<client>

用戶端的 IP 位置

<proxy1>, <proxy2>

如果請求用上了多個代理,則列出每個後續代理的 IP 地址。也就是說,最右邊的 IP 位置,是最新代理的 IP 位置;最左邊的 IP 位置,是用戶端原始來源的 IP 位置。

示例

http
X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348

X-Forwarded-For: 203.0.113.195

X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178

其他非標準變體:

# Used for some Google services
X-ProxyUser-Ip: 203.0.113.19

規範

任何版本都沒有被標準化。標準化版本的標頭為 Forwarded

參見