X-Forwarded-For はリバースプロキシやロードバランサーを経由したリクエストで、元のクライアント IP アドレスをサーバーに伝えるためのヘッダです。複数のプロキシを経由すると IP がカンマ区切りで連なります。Forwarded ヘッダ(RFC 7239)はこの標準化された後継仕様です。
Via ヘッダは何に使われますか?
Via ヘッダはリクエスト・レスポンスが経由したプロキシやゲートウェイを記録するための HTTP ヘッダです(RFC 9110)。プロトコルバージョンとホスト名が記録されるため、経路上のホップを把握したり、キャッシュループの検出に役立ちます。
X-Real-IP と X-Forwarded-For の使い分けは?
X-Real-IP は Nginx などのリバースプロキシが直近のクライアント IP のみを設定する独自ヘッダです。X-Forwarded-For は複数ホップの IP チェーンを保持します。サーバー側でレート制限やアクセス制御を行う際は、TRUST_PROXY 設定を正しく行わないと偽装された IP を信頼してしまう危険があります。