httpsドメインからリファラーを送信するmetaタグ

2019年6月12日未分類SSL

SSLドメインサイト(https)から非SSLサイト(http)へリファラーを送信するには、新たにmeta要素に「referrer」をnameとして記述する方法とaタグに「referrerpolicy」を指定する方法があるようです

meta name="referrer"を指定方法

head内にmetaタグにて指定します

<meta name="referrer" content="値">

別ドメインのhttpへもリファラーを送信したい場合は

<meta name="referrer" content="unsafe-url">

referrerの値と挙動リスト

「https://example.jp/xxx.html」からリンクを辿った場合の挙動

httpsへhttpへリファラー
未指定送信する送信しない同じドメインhttps://example.jp/
違うドメインhttps://example.jp/xxx.html
no-referrer送信しない送信しない 
no-referrer-when-downgrade送信する送信しないhttps://example.jp/
origin-when-cross-origin同一ドメインなら送信する送信しない※1同一ドメインはhttps://example.jp/
それ以外はhttps://example.jp/xxx.html
unsafe-url送信する送信するhttps://example.jp/xxx.html

※1 同一ドメインかつhttp→httpならリファラー「https://example.jp/xxx.html」送信する

aタグでreferrerpolicyを指定

aタグでの指定はreferrerpolicyに値を指定します、値の種類はreferrerと同じになります

<a href="https://xxx.jp/" referrerpolicy="値">リンク</a>

2019年6月12日未分類SSL

Posted by Yousuke.U