X-Forwarded-Proto

리버스 프록시가 ‘원래 요청의 스킴(http/https)’을 전달하기 위해 쓰는 헤더

분야: 웹 플랫폼/HTTP 시리즈: HTTP 헤더 httphttpsproxynginx

X-Forwarded-Proto는 리버스 프록시가 백엔드로 요청을 넘길 때, “클라이언트가 본 원래 스킴”을 전달하기 위한 헤더입니다.

예시

X-Forwarded-Proto: https

왜 중요한가요?

앱이 생성하는 절대 URL/리다이렉트가 http로 잘못 나오면, 로그인/결제 같은 흐름이 깨질 수 있습니다.
보안 쿠키(Secure)나 HSTS 적용 판단에도 영향을 줍니다.

관련 용어: trust proxy

관련 문서

광고 판매자(Authorized Digital Sellers)를 공개해 광고 사기를 줄이는 표준 파일

브라우저/프록시/CDN 캐시 정책을 지정하는 HTTP 헤더

중복/유사 페이지에서 ‘대표 URL’을 검색엔진에 알려주는 표준 링크

Content-Security-Policy (CSP)

XSS를 줄이기 위해 ‘어떤 리소스를 어디서 로드해도 되는지’를 선언하는 보안 정책(HTTP 헤더)

브라우저가 서버에 자동으로 보내는 작은 상태 정보

브라우저가 다른 오리진으로 요청할 때 적용되는 접근 제어 메커니즘