X-Forwarded-For
X-Forwarded-For
的X-Forwarded-For
(XFF)报头是用于通过 HTTP 代理或负载平衡器识别连接到 web 服务器的客户端的发起 IP 地址的事实上的标准报头。当客户端和服务器之间的流量被拦截时,服务器访问日志仅包含代理或负载均衡器的IP地址。要查看客户端的原始 IP 地址,X-Forwarded-For
请使用请求标头。
此标题用于调试,统计和生成依赖于位置的内容,并且通过设计它可以显示隐私敏感信息,例如客户端的 IP 地址。因此,在部署此标头时必须牢记用户的隐私。
此标头的标准化版本是 HTTP Forwarded
标头。
X-Forwarded-For
也是一个电子邮件标题,表示电子邮件是从另一个帐户转发的。
Header type | Request header |
---|---|
Forbidden header name | no |
句法
X-Forwarded-For: <client>, <proxy1>, <proxy2>
指令
<client> 客户端 IP 地址 <proxy1>,<proxy2> 如果请求经过多个代理,则会列出每个连续代理的IP地址。这意味着,最右侧的 IP 地址是最近代理的 IP 地址,最左侧的 IP 地址是始发客户端的 IP 地址。
例子
X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348
X-Forwarded-For: 203.0.113.195
X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178
其他非标准形式:
# Used for some Google services
X-ProxyUser-Ip: 203.0.113.19
产品规格
不是任何当前规范的一部分。这个标题的标准化版本是Forwarded
。