X-Forwarded-For
ein Standard zur Identifizierung
der ursprünglichen IP-Adresse eines Clients,
der sich mit einem Webserver
über einen HTTP-Proxy oder Lastverteiler verbindet.
zur Identifizierung der ursprünglichen IP-Adresse eines Clients,
der über einen HTTP-Proxy oder einen Load Balancer
eine Verbindung zu einem Webserver herstellt.
Wenn Datenverkehr zwischen Clients und Servern abgefangen wird,
enthalten Serverzugriffsprotokolle nur die IP-Adresse des Proxys oder Load Balancers.
Um die ursprüngliche IP-Adresse des Clients anzuzeigen,
wird der Anforderungsheader verwendet.
Dieser Header wird zum Debuggen,
für Statistiken und zum Generieren standortabhängiger Inhalte verwendet
und macht datenschutzrelevante Informationen
wie die IP-Adresse des Clients verfügbar.
Daher muss die Privatsphäre des Benutzers
beim Bereitstellen dieses Headers berücksichtigt werden.
Eine standardisierte Version dieses Headers
ist der HTTP Forwarded-Header.
X-Forwarded-For ist auch ein E-Mail-Header, der anzeigt,
dass eine E-Mail-Nachricht von einem anderen Konto weitergeleitet wurde.
client
Die Client-IP-Adresse
proxy1, proxy2
Wenn eine Anfrage mehrere Proxys durchläuft,
werden die IP-Adressen jedes aufeinanderfolgenden Proxys aufgelistet.
Das bedeutet, dass die IP-Adresse ganz rechts
die IP-Adresse des letzten Proxys
und die IP-Adresse ganz links
die IP-Adresse des ursprünglichen Clients ist.
Beispiel:
X-Forwarded-For client1, proxy1, proxy2
X-Forwarded-For 2001:db8:85a3:8d3:1319:8a2e:370:7348
X-Forwarded-For 203.0.113.195
X-Forwarded-For 203.0.113.195, 70.41.3.18, 150.172.238.178