Repro Booster経由のアクセスにはX-Forwarded-Forヘッダが付与されます。

<aside> 💡

情報

Repro Boosterを導入すると、Repro Boosterを経由するアクセスと、エンドユーザーからの直接のアクセスの両方が発生します。 このうち、Repro Boosterを経由するアクセスは、目安として全体のおよそ1〜2割程度です。

</aside>

<aside> ⚠️

注意 クライアントが任意のIPアドレスをX-Forwarded-Forヘッダに追加してリクエストすることが可能なため、Repro Boosterより2つ以上手前のIPアドレスは偽装されている可能性があります。そのため、厳密にチェックを行う場合は、Repro BoosterのIPアドレスの左隣のIPアドレスを参照いただく必要があります。

</aside>

例: クライアント → Repro Booster → お客様のサーバー（WAF） という構成の場合

お客様のサーバーで受け付けたリクエストのX-Forwarded-Forヘッダが 192.0.2.4,192.0.2.3,192.0.2.2 であれば、それぞれのIPアドレスが示す内容は以下のとおりです。

この場合は192.0.2.3 を対象にWAFを適用するのが望ましいです。