پروتکل X-Forwarded-For چیست

پروتکل X-Forwarded-For چیست:

X-Forwarded-For یا XFF یک پروتکل بسیار رایج است که برای شناسایی آدرس IP مبدا یک کلاینت از طریق پروکسی HTTP که به وب سرور متصل می شود، به کار می رود. این روش برای حفظ امنیت و جلوگیری از حملات در فضای اینترنتی است.

فرایند عملیاتی این پروتکل به این صورت است که ریکوئست هدر X-Forwarded-For، به طور خودکار اضافه شده و به شما کمک می کند تا آدرس IP یک کلاینت را هنگام استفاده از متعادل کننده بار HTTP یا HTTPS شناسایی کنید.

از آنجا که متعادل کننده های بار ترافیک بین کلاینت ها و سرورها را رهگیری می کنند، گزارش های دسترسی سرور شما فقط حاوی آدرس IP متعادل کننده بار هستند. در نتیجه برای مشاهده آدرس IP مشتری، از ریکوئست هدر X-Forwarded-For استفاده کنید.

Elastic Load Balancing آدرس IP کلاینت را در ریکوئست هدر X-Forwarded-For ذخیره می کند و هدر درخواست آن را به سرور شما ارسال می کند. اگر درخواست توسط X-Forwarded-For گنجانده نشده باشد، متعادل کننده بار، یک درخواست را با آدرس IP کلاینت به عنوان مقدار درخواست، ایجاد می کند. در غیر این صورت، متعادل کننده بار، آدرس IP کلاینت را به هدر موجود اضافه می کند و هدر را به سرور شما ارسال می کند.

هدر X-Forwarded-For ممکن است حاوی چندین آدرس IP باشد که با کاما از هم جدا شده اند. سمت چپ ترین آدرس IP کلاینت است که در آن درخواست برای اولین بار انجام شده است که توسط هر شناسه پروکسی بعدی، در یک زنجیره دنبال می شود.

منبع : پروتکل X-Forwarded-For چیست