リファラ のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• リファラ へ行く。
  • 1 (2021-11-14 (日) 21:03:26)
  • 2 (2021-11-15 (月) 13:22:48)

リファラ †

• Referer ※Referrer ではない

リファラ とは †

• ブラウザからサーバへの要求(HTTP Request)時にブラウザが自動的に付与するパラメータのこと。
• リンク元ページのURL をセットする。

httpとhttps †

• http -> httpsのリクエスト　→送信される
• https -> httpsのリクエスト　→送信される
• https -> httpのリクエスト　→送信されない

Referer ヘッダに付加する内容の制御 †

• metaタグで指定する

  <meta name="referrer" content="unsafe-url">

セキュリティ上の脅威 †

• セッション・ハイジャック
  • リンク元URLにセッションIDのパラメータが含まれた場合、セッションIDの漏洩によるなりすましの危険。

対策 †

• リファラを送信しないブラウザに限定する。
• 外部リンクを制御する
• アプリケーションで工夫する。※静的ページのURL経由で外部リンクするなど

関連用語 †

• セッション
• HTTP
• CSRF