Back X-Forwarded-For Czech X-Forwarded-For English X-Forwarded-For HE X-Forwarded-For Hungarian X-Forwarded-For Japanese XFF Korean X-Forwarded-For Dutch X-Forwarded-For SIMPLE XFF Serbian X-Forwarded-For Ukrainian
Der X-Forwarded-For (XFF) ist ein De-facto-Standard-HTTP-Header-Eintrag im Internet. Der Header dient dazu, die IP-Adresse des Clients zu übermitteln, wenn dieser durch einen Proxy oder eine andere Netzwerkkomponente, die die Quell-IP-Adresse verändert, auf einen Webserver zugreift.
Ein Anwendungsfall für die Übermittlung dieses Headers sind Internet Service Provider (ISP), die die Kunden entweder ermutigen oder zwingen (im Fall von AOL bei Verwendung der hauseigenen Software oder bei einigen Mobilfunknetzbetreibern zur Kompression), einen Proxy-Server des ISPs zu nutzen. In einigen Fällen sind diese Proxys transparent und arbeiten lediglich als Cache, da der Traffic dann nicht mehr das Netz des Providers verlassen muss (und damit den ISP weniger kostet).
Bei nicht-transparenten Proxys hingegen ist dem Gegenüber nur die IP-Adresse des Proxys bekannt, er hat keinen Einblick in die reale Adresse des Clients. Dies macht den Proxy zu einem Anonymisierungsdienst. XFF wurde geschaffen, um dem Server die Möglichkeit zu geben, Clients eindeutig zu identifizieren. Ohne den XFF-Header würde ein Webserver nur die IP-Adresse des Proxys sehen, aber nicht die echte IP-Adresse des Clients.