FirefoxでHTTP_REFERERの送信を止める、又は偽装する|シラサヤ備忘館HTTPリファラとは、ユーザがあるページを開いた時、 (サーバ側から見た状態で)どのページからのリクエストなのかがわかるURLのことを指す。 ブラウザがサーバに対してページリクエストを行うとき、HTTPリファラヘッダも一緒に送信されているのだ。 一言で言うとリンク元ページのURLが取れる。 HTTPリファラはアクセス解析に利用するのが一般的な使い方だが、 if文での判定やリダイレクトにHTTPリファラを使ったりなどすることがまれにある。 しかしこれは本来褒められた使い方でない。 それは、HTTPリファラは必ずしも送信される値ではないからだ。 リファラ送信を止めることもできるし、 リファラ内容を偽装することもできる。 外部からの影響を受けにくい「閉鎖された環境」である場合においては有効な方法かもしれないが、 一般に公開しているようなサイトではHTTPリファラの値を判定やリダイレクトに利用すべ
