«X-Forwarded-For» | HTTP-заголовок — efim360.ru

"X-Forwarded-For" | HTTP-заголовок

Параметр "for" используется для раскрытия информации о клиенте, инициировавшем запрос, и последующих прокси в цепочке прокси. Когда прокси выбирают использование параметра "for", его конфигурация по умолчанию ДОЛЖНА содержать "запутанный" идентификатор, как описано в [RFC 7239 Раздел 6.3]. Если серверу, получающему проксированные запросы, требуются некоторые функции на основе адреса, этот параметр МОЖЕТ вместо этого содержать IP-адрес (и, возможно, номер порта). Третий вариант - идентификатор "unknown" («Неизвестный»), описанный в [RFC 7239 Раздел 6.2].

Синтаксис значения "for" после возможного восстановления строки в кавычках соответствует ABNF «узла» ("node"), описанному в [RFC 7239 Раздел 6].

В цепочке прокси-серверов, где это используется полностью, первый параметр "for" будет раскрывать клиента, с которого впервые был сделан запрос, за которым следуют любые последующие идентификаторы прокси. Последний прокси в цепочке не входит в список параметров "for". Однако IP-адрес последнего прокси-сервера и, возможно, номер порта легко доступны в качестве удаленного IP-адреса на транспортном уровне. Однако может быть более уместно прочитать информацию о последнем прокси-сервере из параметра "by" предшествующего поля заголовка "Forwarded", если он присутствует.

 

Подробную информацию о заголовках "Forwarded" читайте в документе RFC 7239 "Forwarded HTTP Extension"

 

Информационные ссылки

RFC 7239 | HTTP-расширение "Forwarded" (Переадресовано)