X-Forwarded-For
O cabeçalho X-Forwarded-For (XFF) é de fato um cabeçalho padrão para identificar o endereço de IP original de um cliente conectando a um servidor web através de um proxy HTTP ou um balenceador de carga. Quando tráfego específico é interceptado entre clientes e servidores, logs de acesso do servidor contém o endereço IP do proxy ou balanceador de carga somente. Para ver o endereço IP original do cliente, o cabeçalho de requisição X-Forwarded-For é utilizado.
Este cabeçalho é utilizado para depuração, estatísticas, e gerar conteúdo dependente localmente e por design ele expõe informações privadas sensíveis, como o endereço IP do cliente. Então a privacidade do usuário deve estar em mente quando utilizando este cabeçalho.
Uma versão padronizada deste cabeçalho é o cabeçalho HTTP Forwarded.
X-Forwarded-For é também um cabeçalho de email indicando que uma mensagem de email foi redirecionada para outra conta.
| Tipo de cabeçalho | Request header |
|---|---|
| Forbidden header name | não |
Sintaxe
X-Forwarded-For: <client>, <proxy1>, <proxy2>
Diretivas
- <client>
-
O endereço de IP do cliente.
- <proxy1>, <proxy2>
-
Se a requisição atravessa múltiplos proxies, os endereços IP de cada proxy sucessivo são listados. Isto significa, o endereço IP mais a direita é o endereço IP mais do proxy mais recente, e o endereço IP mais a esquerda é o endereço IP originário do cliente.
Exemplos
X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348 X-Forwarded-For: 203.0.113.195 X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178
Outras formas não padronizadas:
# Usado por alguns serviços da Google X-ProxyUser-Ip: 203.0.113.19
Especificações
Não pertence a nenhuma especificação atualmente. A versão padronizada do cabeçalho é Forwarded.