リファラ の履歴(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• リファラ へ行く。
  • 1 (2021-11-14 (日) 21:03:26)
  • 2 (2021-11-15 (月) 13:22:48)
  • 3 (2022-09-17 (土) 13:04:30)

リファラ とは†

名称†

• Referer ※Referrer ではない

概要†

• ブラウザからサーバへの要求(HTTP Request)時にブラウザが自動的に付与するパラメータのこと。
• リンク元ページのURL をセットする。

httpとhttps の関係†

• http -> httpsのリクエスト　→送信される
• https -> httpsのリクエスト　→送信される
• https -> httpのリクエスト　→送信されない

Referer ヘッダに付加する内容の制御†

• metaタグで指定する

  <meta name="referrer" content="unsafe-url">

セキュリティ上の脅威†

• セッション・ハイジャック
  • リンク元URLにセッションIDのパラメータが含まれた場合、セッションIDの漏洩によるなりすましの危険。

対策†

• リファラを送信しないブラウザに限定する。
• 外部リンクを制御する
• アプリケーションで工夫する。※静的ページのURL経由で外部リンクするなど

関連用語†

• セッション
• HTTP
• CSRF