X-Forwarded-For используется прокси и некоторыми межсетевыми экранами и т.п. для передачи оригинального IP-адреса на сервер. В противном случае сервер видит только IP-адрес Прокси / Брандмауэра (который в случае Брандмауэра может быть постоянным для каждого запроса, что, конечно, плохо для многих веб-приложений, использующих код обнаружения пользователей на основе IP).
С Википедия по XFF :
Поле заголовка HTTP X-Forwarded-For (XFF) является стандартом де-факто для
определение исходного IP-адреса клиента, подключающегося к сети
сервер через HTTP прокси или балансировщик нагрузки. Это HTTP-запрос
заголовок, который был введен прокси-сервером Squid
Разработчики. В IETF были начаты усилия по стандартизации
Заголовок Forwarded-For HTTP.
В этом контексте кеширующими серверами чаще всего являются большие
Интернет-провайдеры, которые поощряют или заставляют своих пользователей использовать прокси-серверы
для доступа к Всемирной паутине, что часто делается для
уменьшить внешнюю пропускную способность за счет кэширования. В некоторых случаях эти прокси
серверы являются прозрачными прокси, и пользователь может не знать, что они
использую их.