Scrapboxにおけるreferer
HTTPレスポンス
ScrapboxのサーバからのレスポンスでReferrer-Policy: same-originが設定されている。
METAタグ
<meta name="referrer" content="same-origin">
Aタグ
外部への<a>タグではnoopenerとnoreferrerが設定されている。 <a href="https://scrapbox.io/help-jp/" rel="noopener noreferrer" target="_blank">Help</a>
rel="noreferrer"が指定されたままだとreferrerpolicy="unsafe-url"してもrefererは送信されない。 実験
下のリンクを踏んでもundefinedと表示されるだけである。
結果としてsame-originが適用される
外部サイトのURLで埋め込んだ画像に対するHTTPリクエストにRefererヘッダは無い。
実験
下の<img>タグに対するHTTPレスポンスコードは404となるはずである。 ただしコンテンツとしてはSVGを返しているのでundefinedという画像が表示されているはずである https://clockimages.glitch.me/referer.svg
