Любопытно и полезно, Nginx Если проксируем запрос на backend, то X-Forwarded-For могут содержать некорректные данные, заданные умышленно. Например, если backend как-то должен реагировать на данные о клиенте, то оставлять клиенту возможность формировать эти данные вручную не стоит. Примеры заголовка: X-Forwarded-For: 203.0.113.195 X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178 А вот таким способом можно немного снизить поверхность атаки на ваш сервис: proxy_set_header X-Forwarded-For ""; proxy_set_header X-Forwarded-For $remote_addr; Это может быть полезным или нет, в зависимости от ситуации. Как говорится, думайте сами, решайте сами.