- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-07-12T22:24:28+09:00","default:k1rou","k1rou")
*リファラ [#w80ecd3c]
-Referer ※Referrer ではない
**リファラ とは [#b2255681]
-ブラウザからサーバへの要求(HTTP Request)時にブラウザが自動的に付与するパラメータのこと。
-リンク元ページのURL をセットする。
***httpとhttps [#x9f893d6]
-http -> httpsのリクエスト →送信される
-https -> httpsのリクエスト →送信される
-https -> httpのリクエスト →送信されない
**Referer ヘッダに付加する内容の制御 [#t184584f]
-metaタグで指定する
<meta name="referrer" content="unsafe-url">
**セキュリティ上の脅威 [#a8a98b2b]
-[[セッション・ハイジャック]]
--リンク元URLにセッションIDのパラメータが含まれた場合、セッションIDの漏洩による[[なりすまし]]の危険。
***対策 [#cb5886d6]
-リファラを送信しないブラウザに限定する。
-外部リンクを制御する
-アプリケーションで工夫する。※静的ページのURL経由で外部リンクするなど
**関連用語 [#o005837e]
-[[セッション]]
-[[HTTP]]
-[[CSRF]]
バックアップ