SpecialistOff.NET / Вопросы / Статьи / Фрагменты кода / Резюме / Метки / Помощь / Файлы

Тег [x-forwarded-for]

<h1>X-Forwarded-For</h1> <div class="section-content"> <p>Заголовок <code>X-Forwarded-For</code> (XFF) является <a class="external" href="https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82_%D0%B4%D0%B5-%D1%84%D0%B0%D0%BA%D1%82%D0%BE" target="_blank" rel="noopener">де-факто стандартным</a> заголовком для идентификации происхождения IP-адреса клиента, подключающегося к веб-серверу через HTTP-прокси или балансировщик нагрузки. Когда трафик перехватывается между клиентами и серверами, журналы доступа к серверу содержат только IP-адрес прокси-сервера или балансировки нагрузки. Чтобы увидеть origin IP-адрес клиента, используется заголовок запроса <code>X-Forwarded-For</code>.</p> <p>Этот заголовок используется для отладки, статистики и создания зависимого от местоположения контента, и архитектурно он предоставляет секретную информацию, такую как IP-адрес клиента. Поэтому при использовании этого заголовка необходимо учитывать конфиденциальность пользователя.</p> <p>Стандартизованной версией этого заголовка является HTTP <a class="only-in-en-us" title="Currently only available in English (US)" href="https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Forwarded"><code>Forwarded</code> <small>(en-US)<small></small></small></a> заголовок.</p> <p><code>X-Forwarded-For</code> также является заголовком электронной почты, указывающим, что сообщение электронной почты было отправлено из другой учётной записи.</p> <figure class="table-container"> <table class="properties"> <tbody> <tr> <th scope="row">Header type</th> <td><a href="https://developer.mozilla.org/ru/docs/Glossary/Request_header">Request header</a></td> </tr> <tr> <th scope="row"><a href="https://developer.mozilla.org/ru/docs/Glossary/Forbidden_header_name">Forbidden header name</a></th> <td>no</td> </tr> </tbody> </table> </figure> </div> <section aria-labelledby="синтаксис"> <h2 id="синтаксис"><a href="https://developer.mozilla.org/ru/docs/Web/HTTP/Headers/X-Forwarded-For#%D1%81%D0%B8%D0%BD%D1%82%D0%B0%D0%BA%D1%81%D0%B8%D1%81">Синтаксис</a></h2> <div class="section-content"> <pre class="notranslate">X-Forwarded-For: <client>, <proxy1>, <proxy2> </pre> </div> </section> <section aria-labelledby="директивы"> <h2 id="директивы"><a href="https://developer.mozilla.org/ru/docs/Web/HTTP/Headers/X-Forwarded-For#%D0%B4%D0%B8%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D0%B2%D1%8B">Директивы</a></h2> <div class="section-content"> <dl> <dt id="client"><client></dt> <dd> <p>IP адрес клиента</p> </dd> <dt id="proxy1_proxy2"><proxy1>, <proxy2></dt> <dd> <p>Если запрос проходит через несколько прокси-серверов, перечислены IP-адреса каждого последующего прокси-сервера. Это означает, что самый правый IP-адрес - это IP-адрес самого последнего прокси-сервера, а самый левый IP-адрес - это IP-адрес отправляющего клиента.</p> </dd> </dl> </div> </section> <section aria-labelledby="примеры"> <h2 id="примеры"><a href="https://developer.mozilla.org/ru/docs/Web/HTTP/Headers/X-Forwarded-For#%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D1%80%D1%8B">Примеры</a></h2> <div class="section-content"> <pre class="notranslate">X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348 X-Forwarded-For: 203.0.113.195 X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178 </pre> <p>Other non-standard forms:</p> <pre class="notranslate"># Used for some Google services X-ProxyUser-Ip: 203.0.113.19 </pre> </div> </section> <section aria-labelledby="спецификации"> <h2 id="спецификации"><a href="https://developer.mozilla.org/ru/docs/Web/HTTP/Headers/X-Forwarded-For#%D1%81%D0%BF%D0%B5%D1%86%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8">Спецификации</a></h2> <div class="section-content"> <p>Не является частью любой текущей спецификации. Стандартизованная версия этого заголовка <a class="only-in-en-us" title="Currently only available in English (US)" href="https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Forwarded"><code>Forwarded</code> <small>(en-US)<small></small></small></a>.</p> </div> </section> <h2>Ссылки</h2> <ul> <li><a href="https://developer.mozilla.org/ru/docs/Web/HTTP/Headers/X-Forwarded-For" target="_blank" rel="noopener">https://developer.mozilla.org/ru/docs/Web/HTTP/Headers/X-Forwarded-For</a></li> </ul>