X-Forwarded-For
X-Forwarded-For (ובקיצור XFF) הוא אחד מהשדות האפשריים בכותרת HTTP. שדה זה משמש כסטנדרט לזיהוי כתובת ה-IP המקורית של לקוח המתחבר לשרת אינטרנט באמצעות שרת פרוקסי או דרך נתב עומסים (Load Balancer). שדה זה הוכנס לשימוש על ידי מפתחים של שרתי המטמון (Squid caching proxy). תקן מוצע עבור כותרת XFF הוצע בארגון התקינה Internet Engineering Task Force.[1]
שרתי אחסון המטמון הם לרוב אלה של ספקיות אינטרנט גדולות אשר מעודדות או מאלצות את המשתמשים שלהן להשתמש בשרתי פרוקסי עבור גישה לרשת האינטרנט. החיבור דרך שרת פרוקסי נעשה לעיתים קרובות על מנת להפחית את רוחב הפס החיצוני באמצעות זיכרון המטמון. במקרים מסוימים, שרתי פרוקסי אלו שקופים וייתכן כי המשתמש אינו מודע לקיומם והשימוש בהם.
ללא שימוש ב-XFF או טכניקה דומה, כל חיבור דרך פרוקסי היה מציג רק את כתובת ה-IP המקורי של שרת Proxy, דבר המשמש לאנונימיות של התקשורת, וכך מקשה את האיתור ומניעה של כניסות למטרות זדוניות, בשונה אם כתובת ה-IP המקורית הייתה נמצאת. שימוש יעיל של XFF דורש אמון בשרת הפרוקסי, למשל על ידי חיפוש ברשימה הלבנה של שרתים שעליהם אפשר לסמוך.
הערות שוליים
עריכה- ^ Forwarded HTTP Extension - Proposed Standard. Tools.ietf.org (2014-06-06). Retrieved on 2014-06-30.