X-Forwarded-For
Заголовок X-Forwarded-For (XFF) является де-факто стандартным заголовком для идентификации происхождения IP-адреса клиента, подключающегося к веб-серверу через HTTP-прокси или балансировщик нагрузки. Когда трафик перехватывается между клиентами и серверами, журналы доступа к серверу содержат только IP-адрес прокси-сервера или балансировки нагрузки. Чтобы увидеть origin IP-адрес клиента, используется заголовок запроса X-Forwarded-For .
Этот заголовок используется для отладки, статистики и создания зависимого от местоположения контента, и архитектурно он предоставляет секретную информацию, такую как IP-адрес клиента. Поэтому при использовании этого заголовка необходимо учитывать конфиденциальность пользователя.
Стандартизованной версией этого заголовка является HTTP Forwarded (en-US) заголовок.
X-Forwarded-For также является заголовком электронной почты, указывающим, что сообщение электронной почты было отправлено из другой учётной записи.
| Header type | Request header |
|---|---|
| Forbidden header name | no |
Синтаксис
X-Forwarded-For: , ,
Директивы
IP адрес клиента
Если запрос проходит через несколько прокси-серверов, перечислены IP-адреса каждого последующего прокси-сервера. Это означает, что самый правый IP-адрес — это IP-адрес самого последнего прокси-сервера, а самый левый IP-адрес — это IP-адрес отправляющего клиента.
Примеры
X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348 X-Forwarded-For: 203.0.113.195 X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178
Other non-standard forms:
# Used for some Google services X-ProxyUser-Ip: 203.0.113.19
Спецификации
Не является частью любой текущей спецификации. Стандартизованная версия этого заголовка Forwarded (en-US) .
See also
Found a content problem with this page?
- Edit the page on GitHub.
- Report the content issue.
- View the source on GitHub.
This page was last modified on 3 авг. 2023 г. by MDN contributors.
Your blueprint for a better internet.
MDN
Support
- Product help
- Report an issue
Our communities
Developers
- Web Technologies
- Learn Web Development
- MDN Plus
- Hacks Blog
- Website Privacy Notice
- Cookies
- Legal
- Community Participation Guidelines
Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998– 2023 by individual mozilla.org contributors. Content available under a Creative Commons license.
X-Originating-IP
X-Originating-IP (не следует путать с X-Forwarded-For), поле из заголовка электронной почты — де-факто стандарт для определения IP-адреса отправителя письма. Подставляется только веб-почтами, либо MS Exchange сервером (MS Outlook), обычными почтовыми клиентами и серверами не используется.
[править] Формат
Обычный формат для этого поля: X-Originating-IP: [xxx.xxx.xxx.xxx]
Вместо xxx.xxx.xxx.xxx подставляется IP-адреса.
[править] Примеры
В 1999 Hotmail раскрывал поле X-Originating-IP в заголовок писем, отображая IP-адрес отправителя. [1] [2] На декабрь 2012, Hotmail перестал раскрывать его в заголовках.
Mail.ru в лучших традициях раскрывает IP-адрес отправителя в заголовках X-Originating-IP и Received по сей день.
[править] См. также
- Защита информации
- X-Forwarded-For
[править] примечания
- ↑Q&A: Fighting Spam at MSN Hotmail. Microsoft.com (1999-09-22). Проверено 28 мая 2012.
- ↑ Declan McCullagh. The Wrong Way to Do Dirty Tricks, Wired.com (2001-06-16). Проверено 28 мая 2012.
[Паранойя] Google Apps. GMail. X-Originating-IP
Зарегистрировал домен, подключил Google Apps, и GMail в заголовки писем вставляет X-Originating-IP: [xxx.xxx.xxx.xxx]. Какого, собственно, он это делает? Никогда такого раньше не замечал ни за GMail, ни за Google Apps.
Проверил на других доменах — нет такого заголовка.
Кто-нибудь сталкивался? Как от этого избавиться?
DerKetzer
22.07.09 02:09:12 MSD
Re: [Паранойя] Google Apps. GMail. X-Originating-IP
nutz ★★
( 22.07.09 02:24:59 MSD )
Re: [Паранойя] Google Apps. GMail. X-Originating-IP
Хм. У в меня письмах, пришедших с любой web-почты указаны IP источников. И это правильно.
Yahoo:
Recieved: from [80.250.xxx.xxx] by web32801.mail.mud.yahoo.com via HTTP
Mail.Ru:
Recieved: from [89.31.xxx.xxx] by win.mail.ru with HTTP
Yandex/SMTP:
Recieved: from [81.211.xxx.xxx] ([81.211.xxx.xxx]:34013 «EHLO xxxxxxxxxxxx» smtp-auth.
Всегда так было. Хоть 10 лет назад 🙂
KRoN73 ★★★★★
( 22.07.09 02:28:14 MSD )
Ответ на: Re: [Паранойя] Google Apps. GMail. X-Originating-IP от KRoN73 22.07.09 02:28:14 MSD
Re: [Паранойя] Google Apps. GMail. X-Originating-IP
Да, многие указывают. И, имхо, это не правильно.
Но Гугл говорит следующее в своем справочном центре:
> Protecting our users’ privacy is something we take very seriously. IP addresses can be considered sensitive information. As such, sender IP address information is not displayed in Gmail outgoing mail headers.
И как это соотносится с моей ситуацией, я не понимаю.
DerKetzer
( 22.07.09 02:38:00 MSD ) автор топика
Ответ на: Re: [Паранойя] Google Apps. GMail. X-Originating-IP от DerKetzer 22.07.09 02:38:00 MSD
Re: [Паранойя] Google Apps. GMail. X-Originating-IP
>И, имхо, это не правильно.
Это правильно. Потому что так было всегда и потому что это давно выработало определённые правила.
>Но Гугл говорит следующее в своем справочном центре
Сейчас поглядел почту двухлетней давности — да, там IP посылающего не было. Значит, Гугль тогда забивал на сетикет в этой области. Сейчас, видимо, их кто-то на эту тему придавил 🙂
KRoN73 ★★★★★
( 22.07.09 02:43:09 MSD )
Ответ на: Re: [Паранойя] Google Apps. GMail. X-Originating-IP от KRoN73 22.07.09 02:43:09 MSD
Re: [Паранойя] Google Apps. GMail. X-Originating-IP
> Сейчас, видимо, их кто-то на эту тему придавил 🙂
Да в том-то и дело, что нет такого у Гугла. Ни в одном письме я не видел заголовков с адресами отправителя. Почему и обратил внимание. Даже специально на нескольких других доменах проверил — все в порядке, как и было.
Чем-то, видимо, ему мой домен не понравился 🙂
DerKetzer
( 22.07.09 02:50:11 MSD ) автор топика
Ответ на: Re: [Паранойя] Google Apps. GMail. X-Originating-IP от DerKetzer 22.07.09 02:50:11 MSD
Re: [Паранойя] Google Apps. GMail. X-Originating-IP
opensuse ★
( 22.07.09 02:53:36 MSD )
Ответ на: Re: [Паранойя] Google Apps. GMail. X-Originating-IP от opensuse 22.07.09 02:53:36 MSD
Re: [Паранойя] Google Apps. GMail. X-Originating-IP
Кстати свободен 🙂 Подходит сразу для адалтварезбыдлофарматрафа
DerKetzer
( 22.07.09 02:58:02 MSD ) автор топика
Ответ на: Re: [Паранойя] Google Apps. GMail. X-Originating-IP от DerKetzer 22.07.09 02:50:11 MSD
Re: [Паранойя] Google Apps. GMail. X-Originating-IP
Сейчас порылся в более-менее свежей почте с gmail — блин, у меня ВСЕ респонденты работают через SMTP, а не через HTTP 🙂 Человек 10 проверил, включая, казалось бы, от компов достаточно далёких. А для SMTP — всё честно, указан Recieved:. Включая даже внутренний адрес при работе через NAT.
Шаг 10. Определение реальных адресов посетителей (Real-IP)
При использовании защиты в режиме proxy-based все запросы HTTPS к вашему серверу будут поступать с измененными source IP на адреса узлов фильтрации Qrator. Реальные адреса посетителей передаются в заголовке X-Forwarded-For . Рекомендуем настроить передачу этого заголовка на вашем сервере.
Пример настройки для XFF (Nginx)
Если в качестве веб-сервера вы используете Nginx, предлагаем добавить фрагмент кода, приведенный ниже, в его конфигурацию. Благодаря этому веб-сервер сможет распознавать заголовок X-Forwarded-For и отправлять приложению реальный IP-адрес посетителя.
# Добавляем адреса сети Qrator в список доверенных: set_real_ip_from 66.110.32.128/30 set_real_ip_from 83.234.15.112/30 set_real_ip_from 87.245.197.192/30 set_real_ip_from 185.94.108.0/24 # Используем заголовок "X-Forwarded-For" как источник: real_ip_header X-Forwarded-For # Отправляем реальный адрес посетителя приложению в заголовке X-Real-IP header: proxy_set_header X-Real-IP $remote_addr