This page was translated from English by the community.Learn more and join the MDN Web Docs community.
X-Forwarded-For
ЗаголовокX-Forwarded-For (XFF) являетсяде-факто стандартным заголовком для идентификации происхождения IP-адреса клиента, подключающегося к веб-серверу через HTTP-прокси или балансировщик нагрузки. Когда трафик перехватывается между клиентами и серверами, журналы доступа к серверу содержат только IP-адрес прокси-сервера или балансировки нагрузки. Чтобы увидеть origin IP-адрес клиента, используется заголовок запросаX-Forwarded-For.
Этот заголовок используется для отладки, статистики и создания зависимого от местоположения контента, и архитектурно он предоставляет секретную информацию, такую как IP-адрес клиента. Поэтому при использовании этого заголовка необходимо учитывать конфиденциальность пользователя.
Стандартизованной версией этого заголовка является HTTPForwarded заголовок.
X-Forwarded-For также является заголовком электронной почты, указывающим, что сообщение электронной почты было отправлено из другой учётной записи.
| Header type | Request header |
|---|---|
| Forbidden header name | no |
Синтаксис
X-Forwarded-For: <client>, <proxy1>, <proxy2>
Директивы
- <client>
IP адрес клиента
- <proxy1>, <proxy2>
Если запрос проходит через несколько прокси-серверов, перечислены IP-адреса каждого последующего прокси-сервера. Это означает, что самый правый IP-адрес - это IP-адрес самого последнего прокси-сервера, а самый левый IP-адрес - это IP-адрес отправляющего клиента.
Примеры
X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348X-Forwarded-For: 203.0.113.195X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178
Other non-standard forms:
# Used for some Google servicesX-ProxyUser-Ip: 203.0.113.19
Спецификации
Не является частью любой текущей спецификации. Стандартизованная версия этого заголовкаForwarded.