blob: 9f6a2fa80277c0ea9b109bd6305286165e9f5b8e (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
|
---
title: X-Forwarded-For
slug: Web/HTTP/Headers/X-Forwarded-For
tags:
- HTTP
- HTTP ヘッダー
- ヘッダー
- リクエストヘッダー
- リファレンス
- 標準外
translation_of: Web/HTTP/Headers/X-Forwarded-For
---
<div>{{HTTPSidebar}}</div>
<p><strong><code>X-Forwarded-For</code></strong> (XFF) ヘッダーは、 HTTP プロキシ又はロードバランサーを通過してウェブサーバーへ接続したクライアントの、送信元 IP アドレスを特定するために事実上の標準となっているヘッダーです。クライアントとサーバーとの間でトラフィックに何かが介在すると、サーバーのアクセスログにはプロキシ又はロードバランサーのアドレスしか残りません。クライアントの元 IP アドレスを記録するために、 <code>X-Forwarded-For</code> 要求ヘッダーが使用されます。</p>
<p>このヘッダーはデバッグ、統計、位置に依存したコンテンツの生成などに使用され、クライアントの IP アドレスのようなプライバシーに敏感な情報を公開します。従って、このヘッダーを展開する時は、ユーザーのプライバシーを念頭に置く必要があります。</p>
<p>標準化されたヘッダーは HTTP {{HTTPHeader("Forwarded")}} ヘッダーです。</p>
<p><code>X-Forwarded-For</code> は、電子メールメッセージが他のアカウントから転送されたことを示す電子メールヘッダーとしても使われます。</p>
<table class="properties">
<tbody>
<tr>
<th scope="row">ヘッダー種別</th>
<td>{{Glossary("Request header", "要求ヘッダー")}}</td>
</tr>
<tr>
<th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
<td>いいえ</td>
</tr>
</tbody>
</table>
<h2 id="Syntax" name="Syntax">構文</h2>
<pre class="syntaxbox">X-Forwarded-For: <client>, <proxy1>, <proxy2>
</pre>
<h2 id="Directives" name="Directives">ディレクティブ</h2>
<dl>
<dt><client></dt>
<dd>クライアントの IP アドレス</dd>
<dt><proxy1>, <proxy2></dt>
<dd>要求が複数のプロキシを通して行われる場合、それぞれの通過するプロキシの IP アドレスが書き出されます。つまり、最も右の IP アドレスが最も後のプロキシであり、最も左の IP アドレスが元のクライアントの IP アドレスです。</dd>
</dl>
<h2 id="Examples" name="Examples">例</h2>
<pre>X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348
X-Forwarded-For: 203.0.113.195
X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178
</pre>
<p>そのほかの標準外の形式:</p>
<pre># いくつかの Google サービスで使用された
X-ProxyUser-Ip: 203.0.113.19</pre>
<h2 id="Specifications" name="Specifications">仕様書</h2>
<p>現時点で、仕様書の一部ではありません。このヘッダーの標準化版は {{HTTPHeader("Forwarded")}} ヘッダーです。</p>
<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
<p>{{Compat("http.headers.X-Forwarded-For")}}</p>
<h2 id="See_also" name="See_also">関連情報</h2>
<ul>
<li>{{HTTPHeader("Forwarded")}}</li>
<li>{{HTTPHeader("X-Forwarded-Host")}}</li>
<li>{{HTTPHeader("X-Forwarded-Proto")}}</li>
<li>{{HTTPHeader("Via")}}</li>
</ul>
|
