«   2018/12   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
Archives
Today
55
Total
1,189,902
안정적인 DNS서비스 DNSEver
관리 메뉴

Blue Breeze

HTTPS & Referer 본문

FrontEnd/HTML

HTTPS & Referer

푸른바람 C/H 2018.08.09 08:30

HTTPS 에서 Referer

HTTPS에서는 referer에 대한 까다로운 몇가지 조건이 존재한다.
안전상의 이유로 HTTPS에서 HTTP로 페이지가 리다이렉션할 경우 "Referer"헤더가 삭제된다.
일부 웹사이트에서는 개인 웹 리소스 제한을 우회하기 위해서 https-http 리다이렉션을 이용한다.
<img src="https://domain.com/redirect?url=somedomain.com?xxx" alt="Redirect" />

구글은 HTTPS를 이용한다. 현재 많은 수의 웹 페이지는 http를 사용한다.
구글은 어떻게 이를 해결할까? https://wiki.whatwg.org/wiki/Meta_referrer에서 제시한 <meta> 태그를 이용해서 Referer를 헤더에 실어서 보낸다.

<!-- 사용자 에이전트가 해당 문서에서 시작된 모든 HTTP 요청에 referer 헤더를 생략하도록 지시한다. -->
<meta name="referrer" content="never" />
<meta name="referrer" content="no-referrer" />
<!-- 사용자 에이전트가 해당 문서에서 시작된 모든 HTTP 요청에 referer 헤더를 포함하도록 지시한다. -->
<meta name="referrer" content="origin" />

<!-- 개별 태그에서 정책 적용 -->
<a href="http://doamin.com" referrerpolicy="origin">domain.com</a>


0 Comments
댓글쓰기 폼