X-Forwarded-For(XFF)是用來識別經過HTTP代理或負載均衡方式鏈接到Web服務器的客戶端最原始的IP地址的HTTP請求頭字段。 Squid 緩存代理服務器的開發人員最先引入了這一HTTP頭字段,並由IETF在HTTP頭字段標準化草案[1]中正式提出。負載均衡
當今多數緩存服務器的用戶爲大型ISP,爲了經過緩存的方式來下降他們的外部帶寬,他們經常經過鼓勵或強制用戶使用代理服務器來接入互聯網。有些狀況下,這些代理服務器是透明代理,用戶甚至不知道本身正在使用代理上網。ui
若是沒有XFF或者另一種類似的技術,全部經過代理服務器的鏈接只會顯示代理服務器的IP地址,而非鏈接發起的原始IP地址,這樣的代理服務器實際上充當了匿名服務提供者的角色,若是鏈接的原始IP地址不可得,惡意訪問的檢測與預防的難度將大大增長。XFF的有效性依賴於代理服務器提供的鏈接原始IP地址的真實性,所以,XFF的有效使用應該保證代理服務器是可信的,好比能夠經過建立可信服務器白名單的方式。url
目錄
格式編輯
這一HTTP頭通常格式以下:spa
- X-Forwarded-For: client1, proxy1, proxy2
其中的值經過一個 逗號+空格 把多個IP地址區分開, 最左邊(client1)是最原始客戶端的IP地址, 代理服務器每成功收到一個請求,就把請求來源IP地址添加到右邊。 在上面這個例子中,這個請求成功經過了三臺代理服務器:proxy1, proxy2 及 proxy3。請求由client1發出,到達了proxy3(proxy3多是請求的終點)。請求剛從client1中發出時,XFF是空的,請求被髮往proxy1;經過proxy1的時候,client1被添加到XFF中,以後請求被髮往proxy2;經過proxy2的時候,proxy1被添加到XFF中,以後請求被髮往proxy3;經過proxy3時,proxy2被添加到XFF中,以後請求的的去向不明,若是proxy3不是請求終點,請求會被繼續轉發。代理
鑑於僞造這一字段很是容易,應該謹慎使用X-Forwarded-For字段。正常狀況下XFF中最後一個IP地址是最後一個代理服務器的IP地址, 這一般是一個比較可靠的信息來源。