![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-10-21T18:13:04+09:00","default:k1rou","k1rou") #author("2025-10-21T18:13:45+09:00","default:k1rou","k1rou") *リファラ [#b2255681] -Referer ※Referrer ではない **概要 [#r0a6f9ca] -ブラウザからサーバへの要求(HTTP Request)時にブラウザが自動的に付与するパラメータのこと。 -リンク元ページのURL をセットする。 *httpとhttps の関係 [#x9f893d6] -http -> httpsのリクエスト →送信される -https -> httpsのリクエスト →送信される -https -> httpのリクエスト →送信されない *Referer ヘッダに付加する内容の制御 [#t184584f] **HTMLヘッダ [#l7652a71] -metaタグで指定する <meta name="referrer" content="unsafe-url"> **HTTPレスポンスヘッダ [#q6479b6d] -Referrer-Policy no-referrer ※常に送らない same-origin ※Same Originの場合だけPathを送る strict-origin-when-cross-origin ※Same Originの場合はPath、Cross Originの場合はOriginを送る *セキュリティ上の脅威 [#a8a98b2b] -[[セッション・ハイジャック]] --リンク元URLにセッションIDのパラメータが含まれた場合、セッションIDの漏洩による[[なりすまし]]の危険。 **対策 [#cb5886d6] -リファラを送信しないブラウザに限定する。 -外部リンクを制御する -アプリケーションで工夫する。※静的ページのURL経由で外部リンクするなど *関連用語 [#o005837e] -[[セッション]] -[[ネットワーク]] -[[HTTP]] -[[CSRF]]
