知っている人からすると、何言ってんの、という話ではあるんですが。
とあるオープンソース製品で、おそらく誤解している人が書いたであろうコードにかなり振り回されたので、そこも含めて教訓として書いておきたいと思います。
と言っても、タイトルで出落ちなんですけどもね。
いや本当に、仕様には目を通してほしい… https://tools.ietf.org/html/draft-petersson-forwarded-for-02
せめてWikipedia程度でも見てくれたらと… http://ja.wikipedia.org/wiki/X-Forwarded-For
正しくは「IPアドレスもしくは複数IPアドレスを連結した文字列」ですよね。
上述の製品では、X-Forwarded-ForをそのままIPアドレスとしての妥当性チェックメソッド的なものに突っ込んでおり、エラーとしてはじかれるという事態になっていた次第です。