HTTP参考手册

标题 | Headers

X-Forwarded-For

的X-Forwarded-For（XFF）报头是用于通过 HTTP 代理或负载平衡器识别连接到 web 服务器的客户端的发起 IP 地址的事实上的标准报头。当客户端和服务器之间的流量被拦截时，服务器访问日志仅包含代理或负载均衡器的IP地址。要查看客户端的原始 IP 地址，X-Forwarded-For请使用请求标头。

此标题用于调试，统计和生成依赖于位置的内容，并且通过设计它可以显示隐私敏感信息，例如客户端的 IP 地址。因此，在部署此标头时必须牢记用户的隐私。

此标头的标准化版本是 HTTP Forwarded标头。

X-Forwarded-For 也是一个电子邮件标题，表示电子邮件是从另一个帐户转发的。

Header type	Request header
Forbidden header name	no

句法

X-Forwarded-For: <client>, <proxy1>, <proxy2>

指令

<client> 客户端 IP 地址 <proxy1>，<proxy2> 如果请求经过多个代理，则会列出每个连续代理的IP地址。这意味着，最右侧的 IP 地址是最近代理的 IP 地址，最左侧的 IP 地址是始发客户端的 IP 地址。

例子

X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348

X-Forwarded-For: 203.0.113.195

X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178

其他非标准形式：

# Used for some Google services
X-ProxyUser-Ip: 203.0.113.19

产品规格

不是任何当前规范的一部分。这个标题的标准化版本是Forwarded。

标题 | Headers相关

1.Accept
2.Accept-Charset
3.Accept-Encoding
4.Accept-Language
5.Accept-Ranges
6.Access-Control-Allow-Credentials
7.Access-Control-Allow-Headers
8.Access-Control-Allow-Methods
9.Access-Control-Allow-Origin
10.Access-Control-Expose-Headers
11.Access-Control-Max-Age
12.Access-Control-Request-Headers
13.Access-Control-Request-Method
14.Age
15.Allow
16.Authorization
17.Cache-Control
18.Connection
19.Content-Disposition
20.Content-Encoding
21.Content-Language
22.Content-Length
23.Content-Location
24.Content-Range
25.Content-Type
26.Cookie
27.Cookie2
28.Date
29.DNT
30.ETag
31.Expect
32.Expires
33.Forwarded
34.From
35.Headers
36.Host
37.If-Match
38.If-Modified-Since
39.If-None-Match
40.If-Range
41.If-Unmodified-Since
42.Keep-Alive
43.Large-Allocation
44.Last-Modified
45.Location
46.Origin
47.Pragma
48.Proxy-Authenticate
49.Proxy-Authorization
50.Public-Key-Pins
51.Public-Key-Pins-Report-Only
52.Range
53.Referer
54.Referrer-Policy
55.Retry-After
56.Server
57.Set-Cookie
58.Set-Cookie2
59.SourceMap
60.Strict-Transport-Security
61.TE
62.Tk
63.Trailer
64.Transfer-Encoding
65.Upgrade-Insecure-Requests
66.User-Agent
67.User-Agent: Firefox
68.Vary
69.Via
70.Warning
71.WWW-Authenticate
72.X-Content-Type-Options
73.X-DNS-Prefetch-Control
74.X-Forwarded-Host
75.X-Forwarded-Proto
76.X-Frame-Options
77.X-XSS-Protection

HTTP

超文本传输协议（ HTTP，HyperText Transfer Protocol ) 是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。

HTTP目录

1.指南 \| Guides
2.指南：基础 \| Guides: Basics
3.CSP
4.标题 \| Headers
5.方法 \| Methods
6.RFC 2616: HTTP/1.1
7.RFC 4918: WebDAV
8.RFC 5023: The Atom Publishing Protocol
9.RFC 7230: Message Syntax and Routing
10.RFC 7231: Semantics and Content
11.RFC 7232: Conditional Requests
12.RFC 7233: Range Requests
13.RFC 7234: Caching
14.RFC 7235: Authentication
15.状态 \| Status
16.HTTP 请求方法
17.HTTP状态码
18.HTTP 响应头信息
19.HTTP 教程