Back X-Forwarded-For Czech X-Forwarded-For German X-Forwarded-For English X-Forwarded-For HE X-Forwarded-For Hungarian X-Forwarded-For Japanese XFF Korean X-Forwarded-For Dutch X-Forwarded-For SIMPLE XFF Serbian
| HTTP/HTTPS |
|---|
 |
| 版本 |
| 请求方法 |
| 报文主体 |
| 頭欄位 |
| 狀態碼 |
| 相关主题 |
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP头字段。Squid缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案[1]中正式提出。
当今多数缓存服务器的使用者为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下,这些代理服务器是透明代理,用户甚至不知道自己正在使用代理上网。
如果没有XFF或者其他类似技术,所有通过代理服务器的连接只会显示代理服务器的IP地址,而非连接发起的原始IP地址,这样的代理服务器实际上充当了匿名服务提供者的角色,如果连接的原始IP地址不可得,恶意访问的检测与预防的难度将大大增加。XFF的有效性依赖于代理服务器提供的连接原始IP地址的真实性,因此,XFF的有效使用应该保证代理服务器是可信的,比如可以通过建立可信服务器白名单的方式。
- ^ draft-petersson-forwarded-for-02 - Forwarded HTTP Extension. [2015-10-31]. (原始内容存档于2019-12-20).