HTTP-Header ermöglichen es Client und Server, zusätzliche Informationen mit einer HTTP-Anforderung oder HTTP-Antwort zu übergeben. Header können nach ihrem Kontext klassifiziert werden. Allgemeine Kopfzeilen enthalten Informationen über Requests und Antwort, aber keinen Bezug zu den übertragenen Daten. Anforderungsheader enthalten Informationen über den Client, der die Ressource anfordert, und Antwortheader bestehen aus Informationen über die Antwort oder den Server, der die Ressource bereitstellt. Es gibt Entity-Header, die Informationen über den Inhalt oder Körper der Ressource enthalten. 

  • Es wird verwendet, um authentische Informationen eines Benutzers anzuzeigen, der sich über einen HTTP-Proxy mit dem Internet verbindet.
  • Es besteht aus Daten der Proxy-Server von der Client-Seite (die geändert werden oder verloren gehen), wenn ein Proxy in den Anforderungspfad eingebunden ist. Es fällt unter die Kategorie „Request Header“.
  • Die alternativen Versionen dieses Header-Felds sind X-forwarded-Proto-, X-forwarded-For-, X-forwarded-Host-Header.
  • Aufgrund seines Designs gibt dieser Header vertrauliche Informationen eines Clients wie die IP-Adresse preis. Daher ist bei der Bereitstellung dieses Headers Vorsicht geboten.
  • Es wird verwendet, um standortabhängige Inhalte, Debugging und Statistiken zu erstellen.

Syntax :

Forwarded: 
by=<identifier>;for=<identifier>;host=<host>;proto=<http | https>

Direktiven : Dieser Header akzeptiert fünf Parameter, wie oben erwähnt und unten beschrieben:

  • <identifier> 
    Ein Identifikator gibt die Informationen zu Änderungen oder Verlusten bei der Verwendung von Proxys bekannt. Sie können sein:
    • IP-Adresse (ein IPV4 oder IPV6)
    • eine rätselhafte Kennung (wie „_hidden“ oder „_secret“)
    • eine Unbekannte, wenn die vorherige Entität nicht bekannt ist
  • by=<identifier> 
    Es ist ein Ort, an dem eine Requests beim Proxy-Server eingeht.
  • for=<identifier> 
    Die Requests und die folgenden Proxys wurden vom Client gestartet.
  • host=<host> 
    Vom Proxy empfangenes Anforderungsheaderfeld „host“ wird angezeigt.
  • proto=<http | https> 
    Es erklärt, welches Protokoll verwendet wurde, um eine Requests zu stellen (ob http oder https)

Beispiele :

Durch Semikolon getrennt.

Forwarded : by=203.0.111.42;for="192.0.3.61";proto=https;

Groß- und Kleinschreibung nicht beachten.

FORWARDED: FOR="[2003:db4:cafs::17]:4731"

Mehrere Werte können mit einem Komma angehängt werden.

Forwarded: for=192.0.3.41, for=198.53.103.08

Unterstützte Browser: 

Unterstützte Browser sind für die HTTP-Header-Weiterleitung unbekannt