XFF - X-Forwarded-For
| XFF - X-Forwarded-For |
Der X-Forwarded-For (XFF) ist ein defacto-Standard-HTTP-Header im Internet. Der Header dient dazu, die IP-Adresse des Benutzers zu übermitteln, wenn dieser durch einen Proxy auf einen Webserver zugreift.
Meistens gehören diese Proxies zu großen ISP's, die die Kunden entweder ermutigen oder zwingen (im Fall von AOL bei Verwendung der hauseigenen Software, oder bei einigen Mobilfunkunternehmen zur Kompression), den oder die Proxy-Server zu nutzen. In einigen Fällen sind diese Proxies transparent und arbeiten lediglich als Cache, da der Traffic dann nicht mehr das Netz des Providers verlassen muss.
Bei intransparenten Proxies hingegen ist dem Gegenüber nur die IP-Adresse des Proxies bekannt, er hat keinen Einblick in die reale Adresse des Clients. Dies macht den Proxy zu einem Anonymisierungsdienst. XFF wurde daher erschaffen, um dem Server die Möglichkeit zu geben, Clients eindeutig zu identifizieren. Ohne den XFF-Header würde ein Webserver nur die IP-Adresse des Proxies sehen, aber nicht die echte IP-Adresse des Benutzers.
