X-FORWARDED-FORに複数のIPを含めることができます

13

X-FORWARDED-FOR複数のIPアドレスを含めることができますか?もしそうなら、なぜですか?実例は素晴らしいでしょう。

http  http-headers 
ハッサン・バイグ
ソース

回答:

22

はい、リクエストが複数のプロキシサーバーを介してチェーンされる場合、各プロキシは既存のX-Forwarded-Forヘッダーに前のIPを追加して、チェーン全体が保持されるようにします。

マイク・スコット
ソース
既存の値に追加するプロキシを見たことはありません。これについての引用はありますか?
ceejayoz
4
個人的体験。大規模なWebサイトで受信したX-Forwarded-Forヘッダーを分析するのに多くの時間を費やしましたが、実際にはヘッダーに2つまたは3つのIPアドレスが表示されることも珍しくありません。
マイクスコット
4
ただし、次のウィキペディアの記事も参照してください:en.m.wikipedia.org/wiki/X-Forwarded-For。「値は、コンマとスペースで区切られたIPアドレスのリストであり、左端が元のクライアントであり、リクエストを送信した連続した各プロキシは、リクエストを受信したIPアドレスを追加します」。
マイクスコット
それをしている特定のプロキシなのだろうか。魅力的です。私の経験では、nginxはこのように処理しません。
ceejayoz
1
@ceejayozは、nginxのようなオープンソースプロジェクトを使用しており、ヘッダーを「SET xff = clientIP」として記述した場合、決して追加されません。 ほとんどの商業用電化製品APPENDまたはセットのいずれかの属性が利用できない場合 networkinghowtos.com/howto/...
ジェイコブ・エヴァンス
2

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Forから

X-Forwarded-For: <client>, <proxy1>, <proxy2>

要求が複数のプロキシを経由する場合、連続する各プロキシのIPアドレスがリストされます。つまり、右端のIPアドレスは最新のプロキシのIPアドレスであり、左端のIPアドレスは発信元クライアントのIPアドレスです。

例:

X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348

X-Forwarded-For: 203.0.113.195

X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178
シンドレ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.