リファラ

リファラ とは †

名称 †

• Referer ※Referrer ではない

概要 †

• ブラウザからサーバへの要求(HTTP Request)時にブラウザが自動的に付与するパラメータのこと。
• リンク元ページのURL をセットする。

httpとhttps の関係 †

• http -> httpsのリクエスト　→送信される
• https -> httpsのリクエスト　→送信される
• https -> httpのリクエスト　→送信されない

Referer ヘッダに付加する内容の制御 †

• metaタグで指定する

  <meta name="referrer" content="unsafe-url">

セキュリティ上の脅威 †

• セッション・ハイジャック
  • リンク元URLにセッションIDのパラメータが含まれた場合、セッションIDの漏洩によるなりすましの危険。

対策 †

• リファラを送信しないブラウザに限定する。
• 外部リンクを制御する
• アプリケーションで工夫する。※静的ページのURL経由で外部リンクするなど

関連用語 †

• セッション
• HTTP
• CSRF