反向代理 Header 分析器

站长工具

反向代理 Header 分析器

解析 X-Forwarded-For、Forwarded、Via 等头，推导客户端 IP 和代理链风险。

本地简单运行

运行方式: 本地简单运行
标签: proxyheadersx-forwarded-forforwardedclient-ip
工具标识: reverse-proxy-header-analyzer
Worker: 无需启用
权限: 剪贴板

使用步骤

粘贴原始请求 Header。
设置可信代理跳数，查看客户端 IP、协议、主机和 hop 链。
根据风险提示修正代理清洗、TLS termination 和限流配置。

使用例子

排查 X-Forwarded-For 链路长度和可信代理配置。
确认应用是否错误信任外部传入的转发头。

客户端 IP

203.0.113.10

协议

https

主机

api.example.com

风险数

原始 Headers

跳数地址

1203.0.113.10

210.0.1.20

310.0.2.30

同时存在 X-Forwarded-For 和 Forwarded，需要明确优先级，避免链路不一致。

JSON 报告

{
  "headers": [
    {
      "name": "Host",
      "value": "api.example.com"
    },
    {
      "name": "X-Forwarded-For",
      "value": "203.0.113.10, 10.0.1.20, 10.0.2.30"
    },
    {
      "name": "X-Forwarded-Proto",
      "value": "https"
    },
    {
      "name": "X-Forwarded-Host",
      "value": "api.example.com"
    },
    {
      "name": "X-Real-IP",
      "value": "203.0.113.10"
    },
    {
      "name": "Forwarded",
      "value": "for=203.0.113.10;proto=https;host=api.example.com"
    },
    {
      "name": "Via",
      "value": "1.1 edge-proxy, 1.1 internal-proxy"
    }
  ],
  "chain": [
    "203.0.113.10",
    "10.0.1.20",
    "10.0.2.30"
  ],
  "clientIp": "203.0.113.10",
  "proto": "https",
  "host": "api.example.com",
  "via": [
    "1.1 edge-proxy",
    "1.1 internal-proxy"
  ],
  "risks": [
    "同时存在 X-Forwarded-For 和 Forwarded，需要明确优先级，避免链路不一致。"
  ]
}

只有最后一个可信代理写入或清洗过的转发头才适合作为鉴权、审计、限流依据；外部请求直接带来的 X-Forwarded-* 不应被默认信任。

反向代理 Header 分析器

开始使用

使用步骤

使用例子

反向代理 Header 分析器

客户端 IP

协议

主机

风险数

反向代理 Header 分析器

反向代理 Header 分析器

客户端 IP

协议

主机

风险数