Max-Forwards
요청 헤더 General

개요

Max-Forwards는 요청이 최종 서버에 도달하기 전 거칠 수 있는 프록시·게이트웨이의 최대 홉 수를 제한하는 요청 헤더입니다. TRACE와 OPTIONS 메서드에서만 정의됩니다.

값은 남은 전달 가능 횟수를 나타내는 0 이상의 정수이며, 각 중간자를 지날 때마다 1씩 감소합니다(예: `Max-Forwards: 5`).

자세히

각 프록시는 Max-Forwards를 받으면 값을 1 감소시켜 다음 홉으로 전달합니다. 값이 0에 도달하면 그 프록시는 더 이상 전달하지 않고 자신이 최종 수신자로서 직접 응답합니다. 이렇게 홉을 세는 방식은 IP의 TTL과 유사하며, 무한 전달 루프를 끊고 경로를 진단하는 데 쓰입니다.

TRACE와 결합하면 진단 도구가 됩니다. TRACE 요청은 경로의 각 프록시가 어떻게 요청을 변형하는지 되돌려 보여주는데, Max-Forwards로 '몇 번째 홉까지'를 지정하면 특정 지점까지의 경로를 검사할 수 있습니다. OPTIONS와 쓰면 지정 홉의 프록시가 지원하는 메서드를 조회할 수 있습니다.

실무·보안 측면에서 TRACE 메서드 자체가 Cross-Site Tracing(XST)으로 쿠키·인증 헤더를 되비추는 공격에 악용될 수 있어 다수 운영 환경에서 비활성화됩니다. 그 결과 Max-Forwards도 실사용 빈도가 낮습니다. TRACE/OPTIONS 이외의 메서드에서는 이 헤더가 무시됩니다.

문법

Max-Forwards: <integer>

e.g. Max-Forwards: 5

실무 참고

관련 헤더

스펙 근거