XFF

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
Gnome-colors-edit-find-replace.svg יש לשכתב ערך זה. הסיבה לכך היא: לא קריא למי שלא מבין בתחום.
אתם מוזמנים לסייע ולתקן את הבעיות, אך אנא אל תורידו את ההודעה כל עוד לא תוקן הדף. אם אתם סבורים כי אין בדף בעיה, ניתן לציין זאת בדף השיחה.

XFF (ראשי תיבות של X-Forwarded-For) הוא שדה בתקורת ה-HTTP. למעשה, הוא סטנדרט לזיהוי כתובת ה-IP המקורי של לקוח המתחבר לשרת אינטרנט באמצעות שרת פרוקסי או איזון עומסים. זהו חלק מבקשת תקורת ה-HTTP, אשר הוצג על ידי המפתחים של שרתי המטמון (Squid caching proxy).

בהקשר זה, שרתי אחסון המטמון הם לרוב אלה של ספקיות אינטרנט גדולות אשר מעודדים או מאלצים את המשתמשים שלהם להשתמש בשרתים פרוקסי עבור גישה לרשת האינטרנט, דבר הנעשה לעתים קרובות להפחתת רוחב הפס החיצוני באמצעות זיכרון המטמון. במקרים מסוימים, שרתי פרוקסי אלו שקופים וייתכן כי המשתמש אינו מודע לקיומם ושימושו בהם.

ללא שימוש ב-XFF או אחר טכניקה דומה, כל חיבור דרך פרוקסי היה מציג רק את כתובת ה-IP המקורי של שרת Proxy, דבר המשמש לאנונימיות של התקשורת, וכך מקשה את האיתור ומניעה של כניסות למטרות זדוניות, בשונה אם כתובת ה-IP המקורית היית נמצאת. שימוש יעיל של XFF דורש אמון בשרת הפרוקסי, למשל על ידי חיפוש ברשימה הלבנה של שרתים שעליהם אפשר לסמוך.