1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
|
---
title: X-Forwarded-For
slug: Web/HTTP/Headers/X-Forwarded-For
tags:
- Cabeçalho HTTP
- Cabeçalho de requisição
- HTTP
- Não padronizado
- Referencia
- cabeçalho
translation_of: Web/HTTP/Headers/X-Forwarded-For
---
<div>{{HTTPSidebar}}</div>
<p>O cabeçalho <strong><code>X-Forwarded-For</code></strong> (XFF) é de fato um cabeçalho padrão para identificar o endereço de IP original de um cliente conectando a um servidor web através de um proxy HTTP ou um balenceador de carga. Quando tráfego específico é interceptado entre clientes e servidores, <em>logs</em> de acesso do servidor contém o endereço IP do proxy ou balanceador de carga somente. Para ver o endereço IP original do cliente, o cabeçalho de requisição <code>X-Forwarded-For</code> é utilizado.</p>
<p>Este cabeçalho é utilizado para depuração, estatísticas, e gerar conteúdo dependente localmente e por design ele expõe informações privadas sensíveis, como o endereço IP do cliente. Então a privacidade do usuário deve estar em mente quando utilizando este cabeçalho.</p>
<p>Uma versão padronizada deste cabeçalho é o cabeçalho HTTP {{HTTPHeader("Forwarded")}}.</p>
<p><code>X-Forwarded-For</code> é também um cabeçalho de email indicando que uma mensagem de email foi redirecionada para outra conta.</p>
<table class="properties">
<tbody>
<tr>
<th scope="row">Tipo de cabeçalho</th>
<td>{{Glossary("Request header")}}</td>
</tr>
<tr>
<th scope="row">{{Glossary("Forbidden header name")}}</th>
<td>não</td>
</tr>
</tbody>
</table>
<h2 id="Sintaxe">Sintaxe</h2>
<pre class="syntaxbox notranslate">X-Forwarded-For: <client>, <proxy1>, <proxy2>
</pre>
<h2 id="Diretivas">Diretivas</h2>
<dl>
<dt><client></dt>
<dd>O endereço de IP do cliente.</dd>
<dt><proxy1>, <proxy2></dt>
<dd>Se a requisição atravessa múltiplos proxies, os endereços IP de cada proxy sucessivo são listados. Isto significa, o endereço IP mais a direita é o endereço IP mais do proxy mais recente, e o endereço IP mais a esquerda é o endereço IP originário do cliente.</dd>
</dl>
<h2 id="Exemplos">Exemplos</h2>
<pre class="notranslate">X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348
X-Forwarded-For: 203.0.113.195
X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178
</pre>
<p>Outras formas não padronizadas:</p>
<pre class="notranslate"># Usado por alguns serviços da Google
X-ProxyUser-Ip: 203.0.113.19</pre>
<h2 id="Especificações">Especificações</h2>
<p>Não pertence a nenhuma especificação atualmente. A versão padronizada do cabeçalho é {{HTTPHeader("Forwarded")}}.</p>
<h2 id="Compatibilidade_de_navegador">Compatibilidade de navegador</h2>
<p>{{Compat("http.headers.X-Forwarded-For")}}</p>
<h2 id="Veja_também">Veja também</h2>
<ul>
<li>{{HTTPHeader("Forwarded")}}</li>
<li>{{HTTPHeader("X-Forwarded-Host")}}</li>
<li>{{HTTPHeader("X-Forwarded-Proto")}}</li>
<li>{{HTTPHeader("Via")}}</li>
</ul>
|
