すごく興味深かったのでメモ。 In this short educational piece, Amit Klein draws the reader's attention to an uncommon way of performing redirection, and its security importance. HTMLのmetaタグですが、HTML 4.01のスペックではhttp-equiv属性にRFC822形式のHTTPレスポンスヘッダを指定可能とのこと。知らなかった。。。 よくありがちな <meta http-equiv="Refresh" content="0; url=http://www.google.co.jp/"> も、HTTPサーバから「Refresh」というHTTPレスポンスヘッダが送信されたのと同じことになります。試しにPHPで書いてみると、 <?php