リファラ の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• リファラ へ行く。
• リファラ の差分を削除

#author("2022-09-17T13:04:17+09:00","default:k1rou","k1rou")
#author("2022-09-17T13:04:30+09:00","default:k1rou","k1rou")
*リファラ とは [#b2255681]
**名称 [#ubc54e7a]
-Referer ※Referrer ではない

**概要 [#r0a6f9ca]
-ブラウザからサーバへの要求(HTTP Request)時にブラウザが自動的に付与するパラメータのこと。
-リンク元ページのURL をセットする。

*httpとhttps の関係 [#x9f893d6]
-http -> httpsのリクエスト　→送信される
-https -> httpsのリクエスト　→送信される
-https -> httpのリクエスト　→送信されない

*Referer ヘッダに付加する内容の制御 [#t184584f]
-metaタグで指定する
 <meta name="referrer" content="unsafe-url">

*セキュリティ上の脅威 [#a8a98b2b]
-[[セッション・ハイジャック]]
--リンク元URLにセッションIDのパラメータが含まれた場合、セッションIDの漏洩による[[なりすまし]]の危険。

**対策 [#cb5886d6]
-リファラを送信しないブラウザに限定する。
-外部リンクを制御する
-アプリケーションで工夫する。※静的ページのURL経由で外部リンクするなど

*関連用語 [#o005837e]
-[[セッション]]
-[[HTTP]]
-[[CSRF]]