リファラ
2022-09-17 (土) 13:04:30
リファラ とは †
名称 †
- Referer ※Referrer ではない
概要 †
- ブラウザからサーバへの要求(HTTP Request)時にブラウザが自動的に付与するパラメータのこと。
- リンク元ページのURL をセットする。
httpとhttps の関係 †
- http -> httpsのリクエスト →送信される
- https -> httpsのリクエスト →送信される
- https -> httpのリクエスト →送信されない
Referer ヘッダに付加する内容の制御 †
- metaタグで指定する
<meta name="referrer" content="unsafe-url">
セキュリティ上の脅威 †
- セッション・ハイジャック
- リンク元URLにセッションIDのパラメータが含まれた場合、セッションIDの漏洩によるなりすましの危険。
対策 †
- リファラを送信しないブラウザに限定する。
- 外部リンクを制御する
- アプリケーションで工夫する。※静的ページのURL経由で外部リンクするなど