[HTTP] X-Forwarded-For(XFF)란?

XFF는 HTTP header 중 하나로 Server에 요청한 Client의 IP를 식별하기 위한 표준입니다.

클라이언트와 서버 중간에서 트래픽이 (Proxy Server, Cashing Server, LB(Load Balancer))

등을 거치면 서버 접근 로그에는 (Proxy Server, Cashing Server, LB(Load Balancer))의 IP 주소만을 담고 있다.

이로인해 클로이언트의 원 IP 주소를 보기위해 X-Forwarded-For 요청 헤더가 사용된다.

이 헤더는 디버깅, 통계, 위치 종속적인 컨텐츠를 위해 사용되고,. 클라이언트의 IP 주소 등과 같은 민감한 개인정보를 노출한다.
그러므로 이 헤더를 사용할때는 사용자의 프라이버시를 주의해야합니다.

X-Forwarded-for 구조

구조

X-Forwarded-For: <최초 client>, <proxy1>, <proxy2> , <최종 proxy>

예시

X-Forwarded-For: 10.0.113.195, 30.11.13.2, 110.172.238.178

X-Forwarded-For는 최초 Client부터 > 첫번째 Proxy서버 > 두번째 Proxy 서버 > 최종 Proxy서버 순으로 순차적으로

쌓여 갑니다. 이로 인해 최초 client를 알려면 제일 처음 쌓은 데이터를 확인해야합니다.