這一HTTP頭一般格式如下:
X-Forwarded-For: client1, proxy1, proxy2, proxy3
其中的值通過一個(gè) 逗號(hào)+空格 把多個(gè)IP地址區(qū)分開, 最左邊(client1)是最原始客戶端的IP地址, 代理服務(wù)器每成功收到一個(gè)請(qǐng)求，就把請(qǐng)求來源IP地址添加到右邊。 在上面這個(gè)例子中，這個(gè)請(qǐng)求成功通過了三臺(tái)代理服務(wù)器：proxy1, proxy2 及 proxy3。請(qǐng)求由client1發(fā)出，到達(dá)了proxy3(proxy3可能是請(qǐng)求的終點(diǎn))。請(qǐng)求剛從client1中發(fā)出時(shí)，XFF是空的，請(qǐng)求被發(fā)往proxy1；通過proxy1的時(shí)候，client1被添加到XFF中，之后請(qǐng)求被發(fā)往proxy2;通過proxy2的時(shí)候，proxy1被添加到XFF中，之后請(qǐng)求被發(fā)往proxy3；通過proxy3時(shí)，proxy2被添加到XFF中，之后請(qǐng)求的的去向不明，如果proxy3不是請(qǐng)求終點(diǎn)，請(qǐng)求會(huì)被繼續(xù)轉(zhuǎn)發(fā)。
鑒于偽造這一字段非常容易，應(yīng)該謹(jǐn)慎使用X-Forwarded-For字段。正常情況下XFF中最后一個(gè)IP地址是最后一個(gè)代理服務(wù)器的IP地址, 這通常是一個(gè)比較可靠的信息來源。

X-Forwarded-For:簡(jiǎn)稱XFF頭，它代表客戶端，也就是HTTP的請(qǐng)求端真實(shí)的IP，只有在通過了HTTP 代理或者負(fù)載均衡服務(wù)器時(shí)才會(huì)添加該項(xiàng)。它不是RFC中定義的標(biāo)準(zhǔn)請(qǐng)求頭信息，在squid緩存代理服務(wù)器開發(fā)文檔中可以找到該項(xiàng)的詳細(xì)介紹。標(biāo)準(zhǔn)格式如下：X-Forwarded-For: client1, proxy1, proxy2。