X-Forwarded-For

리버스 프록시가 ‘원래 클라이언트 IP’를 전달하기 위해 쓰는 HTTP 헤더

분야: 웹 플랫폼/HTTP 시리즈: HTTP 헤더 httpproxynginxloadbalancer

X-Forwarded-For(XFF)는 리버스 프록시/로드밸런서가 백엔드로 요청을 넘길 때, 원래 클라이언트 IP를 전달하기 위해 쓰는 헤더입니다.

예시

X-Forwarded-For: 203.0.113.10, 10.0.0.12
  • 맨 앞이 “원래 클라이언트”인 경우가 많지만, 프록시 체인/설정에 따라 달라질 수 있습니다.

실무 포인트

  • 앱에서 IP 기반 로깅/레이트 리밋을 한다면 중요합니다.
  • 신뢰할 수 없는 환경에서 헤더를 그대로 신뢰하면 IP 스푸핑 위험이 있습니다.

관련 용어: trust proxy

관련 문서

ads.txt
광고 판매자(Authorized Digital Sellers)를 공개해 광고 사기를 줄이는 표준 파일
Cache-Control
브라우저/프록시/CDN 캐시 정책을 지정하는 HTTP 헤더
canonical URL
중복/유사 페이지에서 ‘대표 URL’을 검색엔진에 알려주는 표준 링크
Content-Security-Policy (CSP)
XSS를 줄이기 위해 ‘어떤 리소스를 어디서 로드해도 되는지’를 선언하는 보안 정책(HTTP 헤더)
Cookie
브라우저가 서버에 자동으로 보내는 작은 상태 정보
CORS
브라우저가 다른 오리진으로 요청할 때 적용되는 접근 제어 메커니즘