読者です 読者をやめる 読者になる 読者になる

ありがとう。また会おう。

まぁゆるりとやっていきますよと。

SSL保護下のページから非SSLのページへのリンク時はrefererが送出されない。

こないだ、職場で調べてて知ったので、備忘としてメモ。


タイトルの通りなんだけど、最近主流のブラウザでは、SSL保護下のページから非SSLのページへ遷移する際は、refererを送出しないようだ。


情報ソース:
http://support.microsoft.com/kb/178066/ja


他にも、FirefoxSafariで動作確認をまとめたページを以前みつけたんだが、メモするの忘れて行方不明。見つけたら後で追記する。


なんでこの件に気づいたかというと、
某案件で、キャンペーンページを貼った時に、なぜかそのキャンペーンページからの流入がほとんど無くて、
よくよく調べてみたら、そのキャンペーンページが無意味に*1SSL保護されてた、というオチ。f(^^;;;


それにしても何故この条件に限りrefererが飛ばないんだろうか?
やっぱセッションIDをGETで引き回してたときに危ないから?
・・・それなら別に非SSLでも危ないと思うんだが・・・被害の深刻度が違うから、最低限SSL→非SSLの時はふさぐ・・・ってことなんだろうか?
このあたりの「何故」の部分、ご存じの方いたら教えてください。

*1:個人情報を扱うページでない、という意味で