X-Forwarded-For (XFF)
•
X-Forwarded-For(XFF)는 "클라이언트의 IP 주소"를 전달하는 데 사용되는 HTTP 요청의 Header(헤더)이다.
•
주로 Load Balancer(로드 밸런서)나 Proxy Server(프록시 서버)가 클라이언트의 HTTP 요청을 처리할 때, 클라이언트의 실제 IP 주소를 뒤에 있는 서버로 전달하기 위해 사용된다.
X-Forwarded-For Header 흐름
1.
사용자(Client)가 웹사이트에 접속한다. ( 200.0.0.10 주소로 부터 웹 서버에 HTTP 요청을 보낸다)
2.
HTTP 요청이 프록시 서버나 로드 밸런서를 통해 전달되어 해당 서버는 클라이언트의 실제 IP 주소를 X-Forwarded-For(XFF) 헤더에 추가한다.
3.
HTTP 요청이 뒤에 있는 찐 서버로 전달될 때, 서버는 XFF 헤더를 읽어 사용자의 IP 주소를 알 수 있다.
X-Forwarded-For Header 형식
•
X-Forwarded-For Header는 IP 주소 목록을 가진다.
•
이 목록은 각 프록시나 로드 밸런서가 요청을 처리할 때마다 추가된다.
X-Forwarded-For: <client-ip>, <proxy-ip1>, <proxy-ip2>, .....