X-転送-HTTPリクエストヘッダー内の複数のIPアドレスに対して

クズども · 掲載地 2021/05/19 9:22:43

X-Forwarded-For X-Forwarded-For は拡張ヘッダーです。 HTTP/1.1(RFC 2616)プロトコルはこれを定義していません。もともとはキャッシュプロキシソフトウェアであるSquidによってHTTPリクエスターの実際のIPを表すために導入され、現在では事実上の標準となり、主要なHTTPプロキシ、ロードバランシング、その他の転送サービスで広く利用され、RFC 7239(転送HTTP拡張)標準にも組み込まれています。

複数層のプロキシ(例:CDNやAnti-DDoS Pro IPアドレスがウェブアプリケーションファイアウォールに接続される)を持つネットワーク構造では、すべてのプロキシのIPアドレスがx-forwarded-forフィールドに追加されます。これはプロキシサーバーが各転送ごとにプロキシIPアドレスを書き込むためです。

フォーマットは以下の通りです:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip

フォージ X-転送

Postmanを通じてX-Forwarded-Forリクエストヘッダーを追加すると、次のようなものが作成されます:

ログインが見えます。

私はAlibaba CloudのSLBサービス、SLB -> IISを使いました。最初のIPアドレスが出たら間違いで、最後のIPアドレスがクライアントの実際のIPアドレスです。

（現実では、自分のアーキテクチャに従って取得する必要があり、クライアントの本物IPアドレスを取得するには、プロキシの層数によって決まります。あなたは第一層を信じている）

nginxをリバースプロキシとして使う場合、以下のように設定できます:

ログインが見えます。

最外側のプロキシサーバーはクライアントのX-Forwarded-For入力を信頼せず、直接上書きします。

クズども · 掲載地 2021/05/19 9:23:53

クライアントのIPアドレスを取得するためにmvcを asp.net
https://www.itsvse.com/thread-3312-1-1.html

JPGameA · 掲載地 2021/10/14 21:54:00

いいえ。。。少し学んで、TWのゴミIP登録にきちんと対処しなければなりません!!

クズども · 掲載地 2022/01/07 9:56:12

X-転送-フォー

TheX-Forwarded-For(XFF)ヘッダーは、HTTPプロキシやロードバランサーを介してウェブサーバーに接続されたクライアントの元のIPアドレスを特定するために使われる事実上の標準ヘッダーです。クライアントとサーバー間の通信が傍受された場合、サーバーアクセスログにはプロキシまたはロードバランサーのIPアドレスのみが記録されます。クライアントの元のIPアドレスを見るには、リクエストヘッダーのX-Forwarded-Forを使います。

このヘッダーは、デバッグ、カウント、位置情報生成や、クライアントのIPアドレスなどのプライバシーに敏感な情報を開示するために使われます。したがって、このヘッダーを展開する際にはユーザーのプライバシーを念頭に置くことが重要です。

このヘッダーの標準化バージョンはHTTPForwardedヘッダーです。

X-Forwarded-Forは、メールが別のアカウントから転送されたことを示すメールヘッダーでもあります。

リクエストが複数のプロキシを経由する場合、連続する各プロキシのIPアドレスが記載されます。つまり、一番右のIPアドレスは最も近いプロキシのIPアドレスであり、一番左のIPアドレスは送信クライアントのIPアドレスであることを意味します。

https://developer.mozilla.org/en ... ers/X-Forwarded-For

クズども · 掲載地 2022/01/07 11:03:18

nginxテストでIPアドレスを取得する

ログインが見えます。

クズども · 掲載地 2025/02/20 10:57:42

ASP.NET Coreはリバースプロキシを通じてユーザーの実際のIPアドレスを取得します

コードは以下の通りです:

ログインが見えます。

IPアドレスを取得する:

ログインが見えます。

ドキュメンテーション：ハイパーリンクのログインが見えます。
ソースコード参照:ハイパーリンクのログインが見えます。

X-転送-HTTPリクエストヘッダー内の複数のIPアドレスに対して

関連記事

閲覧したセクション