挙動が変わるのでメモ。
以下、遷移パターンごとに。
※同一ドメインか、クロスドメインかでもテストしましたが、
挙動は同じでした。
(1)非SSLページ → 非SSLページ: Referer渡る☆
↑一般的な遷移ですね。
(2)非SSLページ → SSLページ : Referer渡る☆
(3)SSLページ → 非SSLページ: Referer渡らない★
(4)SSLページ → SSLページ : Referer渡る☆
もし渡って欲しい!という趣旨の開発をしているなら、
(3)は要注意です。
もし、渡って欲しくない!という趣旨の開発をしているなら、
(4)は要注意です。
SSLページは、同一ドメインでもクロスドメインであっても、
SSL同士であれば、Refererが渡ります。
主要なブラウザ、
FF,Chrome,IEiOS標準、Android
の2011年12月での最新版でテストしました。
サーバーは(関係ないと思いますが一応)Apache2です。
0 件のコメント:
コメントを投稿