リファラー

リファラーとは

直前に見ていたページのURLのこと。リンク元のページ

リファラーはアクセス解析、正常なURLからのアクセスかを解析できる。

ブラウザから送られてくるhttpヘッダーにリファラーがある

リファラーを使うことで正規のページからしかアクセスできないようにすることもできるが、簡単に改ざんされてしまう。

ブラウザやセキュリティソフトで無効化にすることができる。

あくまでページからの遷移のみ

お気に入りやメール、QRコード、httpsからhttpのページ遷移した場合は記録されない。

処理の重要な部分やセキリュティ対策として使うのではなく、リファラーはあくまで補助的に使う。

セッションを使ったCSRF対策を使う