«X-Forwarded-For» | HTTP-заголовок

«X-Forwarded-For» | HTTP-заголовок

Параметр «for» используется для раскрытия информации о клиенте, инициировавшем запрос, и последующих прокси в цепочке прокси. Когда прокси выбирают использование параметра «for«, его конфигурация по умолчанию ДОЛЖНА содержать «запутанный» идентификатор, как описано в [RFC 7239 Раздел 6.3]. Если серверу, получающему проксированные запросы, требуются некоторые функции на основе адреса, этот параметр МОЖЕТ вместо этого содержать IP-адрес (и, возможно, номер порта). Третий вариант — идентификатор «unknown» («Неизвестный»), описанный в [RFC 7239 Раздел 6.2].

Синтаксис значения «for» после возможного восстановления строки в кавычках соответствует ABNF «узла» («node»), описанному в [RFC 7239 Раздел 6].

В цепочке прокси-серверов, где это используется полностью, первый параметр «for» будет раскрывать клиента, с которого впервые был сделан запрос, за которым следуют любые последующие идентификаторы прокси. Последний прокси в цепочке не входит в список параметров «for«. Однако IP-адрес последнего прокси-сервера и, возможно, номер порта легко доступны в качестве удаленного IP-адреса на транспортном уровне. Однако может быть более уместно прочитать информацию о последнем прокси-сервере из параметра «by» предшествующего поля заголовка «Forwarded«, если он присутствует.

 

Подробную информацию о заголовках «Forwarded» читайте в документе RFC 7239 «Forwarded HTTP Extension»

 

Информационные ссылки

RFC 7239 | HTTP-расширение «Forwarded» (Переадресовано)