X-Forwarded-For

מתוך ויקיפדיה, האנציקלופדיה החופשית
(הופנה מהדף XFF)
קפיצה אל: ניווט, חיפוש

X-Forwarded-For (ובקיצור XFF) הוא אחת מהשדות האפשריים בכותרת HTTP. שדה זה משמש כסטנדרט לזיהוי כתובת ה-IP המקורית של לקוח המתחבר לשרת אינטרנט באמצעות שרת פרוקסי או דרך נתב עומסים (Load balancer). שדה זה הוכנס לשימוש על ידי מפתחים של שרתי המטמון (Squid caching proxy). תקן מוצע עבור כותרת XFF הוצע בארגון התקינה Internet Engineering Task Force.[1]

שרתי אחסון המטמון הם לרוב אלה של ספקיות אינטרנט גדולות אשר מעודדות או מאלצות את המשתמשים שלהן להשתמש בשרתי פרוקסי עבור גישה לרשת האינטרנט. החיבור דרך שרת פרוקסי נעשה לעתים קרובות על מנת להפחית את רוחב הפס החיצוני באמצעות זיכרון המטמון. במקרים מסוימים, שרתי פרוקסי אלו שקופים וייתכן כי המשתמש אינו מודע לקיומם והשימוש בהם.

ללא שימוש ב-XFF או טכניקה דומה, כל חיבור דרך פרוקסי היה מציג רק את כתובת ה-IP המקורי של שרת Proxy, דבר המשמש לאנונימיות של התקשורת, וכך מקשה את האיתור ומניעה של כניסות למטרות זדוניות, בשונה אם כתובת ה-IP המקורית היית נמצאת. שימוש יעיל של XFF דורש אמון בשרת הפרוקסי, למשל על ידי חיפוש ברשימה הלבנה של שרתים שעליהם אפשר לסמוך.

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Forwarded HTTP Extension - Proposed Standard. Tools.ietf.org (2014-06-06). Retrieved on 2014-06-30.