![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-09-29T22:58:25+09:00","default:k1rou","k1rou") *リファラ とは [#b2255681] #author("2024-09-29T23:01:40+09:00","default:k1rou","k1rou") *リファラ [#b2255681] **名称 [#ubc54e7a] -Referer ※Referrer ではない **概要 [#r0a6f9ca] -ブラウザからサーバへの要求(HTTP Request)時にブラウザが自動的に付与するパラメータのこと。 -リンク元ページのURL をセットする。 *httpとhttps の関係 [#x9f893d6] -http -> httpsのリクエスト →送信される -https -> httpsのリクエスト →送信される -https -> httpのリクエスト →送信されない *Referer ヘッダに付加する内容の制御 [#t184584f] -metaタグで指定する <meta name="referrer" content="unsafe-url"> *セキュリティ上の脅威 [#a8a98b2b] -[[セッション・ハイジャック]] --リンク元URLにセッションIDのパラメータが含まれた場合、セッションIDの漏洩による[[なりすまし]]の危険。 **対策 [#cb5886d6] -リファラを送信しないブラウザに限定する。 -外部リンクを制御する -アプリケーションで工夫する。※静的ページのURL経由で外部リンクするなど *関連用語 [#o005837e] -[[セッション]] -[[ネットワーク]] -[[HTTP]] -[[CSRF]]
