En-tête X-Forwarded-For : problèmes de confiance et stratégies de sécurité
L'en-tête HTTP X-Forwarded-For (XFF) est crucial pour suivre l'adresse IP d'origine des requêtes client, surtout lorsqu'elles traversent plusieurs intermédiaires tels que des proxies et des équilibreurs de charge. Cependant, XFF n'est pas infaillible ; des acteurs malveillants peuvent le falsifier. Cet article examine la mécanique de XFF, ses utilisations (authentification utilisateur, équilibrage de charge, localisation des données, etc.), les risques de sécurité (usurpation d'identité, adresses IP invalides, attaques par injection, etc.) et comment utiliser XFF en toute sécurité. Il couvre l'identification de la véritable adresse IP du client à l'aide de listes de proxies de confiance ou de comptes, et recommande l'en-tête Forwarded plus sécurisé comme alternative.
Lire plus