X-Forwarded-For

优质
小牛编辑
127浏览
2023-12-01

X-Forwarded-For(XFF)报头是用于通过 HTTP 代理或负载平衡器识别连接到 web 服务器的客户端的发起 IP 地址的事实上的标准报头。当客户端和服务器之间的流量被拦截时,服务器访问日志仅包含代理或负载均衡器的IP地址。要查看客户端的原始 IP 地址,X-Forwarded-For请使用请求标头。

此标题用于调试,统计和生成依赖于位置的内容,并且通过设计它可以显示隐私敏感信息,例如客户端的 IP 地址。因此,在部署此标头时必须牢记用户的隐私。

此标头的标准化版本是 HTTP Forwarded标头。

X-Forwarded-For 也是一个电子邮件标题,表示电子邮件是从另一个帐户转发的。

Header type

Request header

Forbidden header name

no

句法

X-Forwarded-For: <client>, <proxy1>, <proxy2>

指令

<client> 客户端 IP 地址 <proxy1>,<proxy2> 如果请求经过多个代理,则会列出每个连续代理的IP地址。这意味着,最右侧的 IP 地址是最近代理的 IP 地址,最左侧的 IP 地址是始发客户端的 IP 地址。

例子

X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348X-Forwarded-For: 203.0.113.195X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178

其他非标准形式:

# Used for some Google services
X-ProxyUser-Ip: 203.0.113.19

产品规格

不是任何当前规范的一部分。这个标题的标准化版本是Forwarded