リファラ のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- リファラ へ行く。
- 1 (2021-11-14 (日) 21:03:26)
- 2 (2021-11-15 (月) 13:22:48)
リファラ †
- Referer ※Referrer ではない
リファラ とは †
- ブラウザからサーバへの要求(HTTP Request)時にブラウザが自動的に付与するパラメータのこと。
- リンク元ページのURL をセットする。
httpとhttps †
- http -> httpsのリクエスト →送信される
- https -> httpsのリクエスト →送信される
- https -> httpのリクエスト →送信されない
Referer ヘッダに付加する内容の制御 †
- metaタグで指定する
<meta name="referrer" content="unsafe-url">
セキュリティ上の脅威 †
- セッション・ハイジャック
- リンク元URLにセッションIDのパラメータが含まれた場合、セッションIDの漏洩によるなりすましの危険。
対策 †
- リファラを送信しないブラウザに限定する。
- 外部リンクを制御する
- アプリケーションで工夫する。※静的ページのURL経由で外部リンクするなど