X-Forwarded-For
(XFF から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/06/12 07:56 UTC 版)
X-Forwarded-For (XFF) とは、HTTPヘッダフィールドの一つ。HTTPプロキシサーバまたは負荷分散装置(ロードバランサ)を経由してウェブサーバに接続するクライアントの送信元IPアドレスを特定する際のデファクトスタンダードである。このヘッダはSquidキャッシング・プロキシサーバの開発者により初めて導入された。のちに、IETFのネットワーク作業部会 (Network Working Group) が同種のHTTPヘッダForwardedを RFC 7239 で提唱している。
注釈
- ^ VLAN間でのルーティングに利用されるルーターの設定。
- ^ 具体的には、X-Forwarded-Forは、(非標準であるとはいえ)HTTPヘッダフィールドであるから、設定ファイル(
/etc/apache2/apache2.conf
など)のLogFormatディレクティブにてLogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b"
などと記述してから、httpdデーモンを再起動すれば、以降のログの各行最左端にX-Forwarded-Forフィールドの中身が記録される。またApacheはHTTPヘッダフィールドを環境変数として利用可能であるからSetEnvIfディレクティブを利用し、X-Forwarded-Forと送信元IPアドレスを使った簡易なアクセス制御も可能である。
- ^ IHSも同様。"負荷分散装置やProxyが付与する"X-Forwarded-For"ヘッダー情報をIHSアクセス・ログに記録する方法 (NTWK-09-036)"
- ^ Winfrasoft X-Forwarded-For for IISはIISにX-Forwarded-For IPサポートを追加するIISのサードパーティー・プラグインである。これを利用すると、IISのW3C Extended Log Fileにおける"c-ip"(client-ip)ログ・フィールドにXFFの情報を追加することができる。
出典
- ^ XFFを偽装するMozilla Firefox用拡張機能が存在する。 “X-Forwarded-For Spoofer”. Mozilla Foundation. addons.mozilla.org. 2011年7月8日閲覧。[リンク切れ]
- ^ Squid configuration directive forwarded_for(英語)
- ^ SquidFaq/ConfiguringSquid(英語)
- ^ mod_proxy(英語)
- ^ リバース・プロキシーとしての IHS の構成(英語)
- ^ Pound proxy(英語)。"Request Logging"を参照。
- ^ HAProxy 設定マニュアル(英語)
- ^ ログ記録に関するVarnish FAQ(英語)。
- ^ IronPort Web Security Appliances(英語)
- ^ a b Apache または PHP で "X-Forwarded-For" を使用する(英語)
- ^ Bluecoat Knowledge Base Article 2996(英語)
- ^ Cisco Cache Engine ユーザガイド Version 2.1.0 - Appendix A: Command Reference - グローバル設定コマンド - "http"(英語)
- ^ Web キャッシュを調節 - NetApp NetCache C720(英語)
- ^ TMG, ISA サーバと IIS 向け X-Forwarded-For(英語)
- ^ TMG2010 向け X-Forwarded-For フリー・ウェブフィルター(英語)
- ^ IIS7 向け X-Forwarded-For HTTP Module, ソースも提供!(英語)
- ^ Citrix NetScaler Traffic Management Guide - Release 9.1
- ^ Cisco ACE with Source NAT and Client IP Header
- ^ Using the X-Forwarded-For HTTP header field to preserve the original client IP address for traffic translated by a SNAT
- ^ LoadMaster Product Manual. p.129
- ^ Equalizer User Guide. pp.119,136
- ^ relayd.conf manual page
- ^ Using IPv6 with Elastic Load Balancing
- ^ “Extended X-Forwarded-For Logging with Apache”. www.gadgettrail.com (2005年1月11日). 2011年7月8日閲覧。
- ^ Client-ip not logged on application server when using ARR
- 1 X-Forwarded-Forとは
- 2 X-Forwarded-Forの概要
- 3 フォーマット
- 4 各種製品のサポート状況
- 5 ウェブサーバ・ログのためのX-Forwarded-For
- X-Forwarded-Forのページへのリンク