回答編集履歴
2
Content Security Policy \(CSP\)
test
CHANGED
@@ -1,3 +1,7 @@
|
|
1
|
+
# Referer
|
2
|
+
|
3
|
+
|
4
|
+
|
1
5
|
「iframe要素で参照した a.html に送信される Referer を削除したい」と読みました。
|
2
6
|
|
3
7
|
|
@@ -14,4 +18,26 @@
|
|
14
18
|
|
15
19
|
|
16
20
|
|
21
|
+
あるいは、「外部サイトから自サイトをiframe読み込み出来ないように、Referer制限がかかっているサイト」に対して、制限を回避する方法を模索しているのでしょうか。
|
22
|
+
|
23
|
+
その場合、正当が理由があるのであれば、制限を解除してもらうようにそのサイトにお願いするのが筋かと思います。
|
24
|
+
|
25
|
+
|
26
|
+
|
27
|
+
# Content Security Policy (CSP)
|
28
|
+
|
29
|
+
|
30
|
+
|
31
|
+
余談ですが、外部サイトから自サイトの読み込みを禁止する方法の一つに「Content Security Policy (CSP)」があります。
|
32
|
+
|
33
|
+
これは Referer とは独立して動く為、Referer 制限を回避しても、Content Security Policy の回避手段にはなり得ません。
|
34
|
+
|
35
|
+
iframe読み込みはセキュリティ上の理由から制約が付く方向にあります。
|
36
|
+
|
37
|
+
|
38
|
+
|
39
|
+
- [Content Security Policy (CSP) - Web セキュリティ | MDN](https://developer.mozilla.org/ja/docs/Web/Security/CSP)
|
40
|
+
|
41
|
+
|
42
|
+
|
17
43
|
Re: cutter さん
|
1
markdown修正
test
CHANGED
@@ -10,7 +10,7 @@
|
|
10
10
|
|
11
11
|
|
12
12
|
|
13
|
-
Refererを削除するには何某かでHTTPリクエストを代替してもらうしかありませんが、「Rerererを隠す」のは送信元を特定されたくない事を示している為、「何かやましい事があるのでは」と勘ぐってしまいます。
|
13
|
+
Refererを削除するには何某かでHTTPリクエストを代替してもらうしかありませんが、「Rerererを隠す」のは**送信元を特定されたくない**事を示している為、「何かやましい事があるのでは」と勘ぐってしまいます。
|
14
14
|
|
15
15
|
|
16
16
|
|