탐구개발
Referer 헤더값 본문
Referer 헤더는 웹 브라우저나 사용자 에이전트가 한 웹 페이지에서 다른 웹 페이지로 이동할 때 웹 서버에게 전송하는 HTTP 헤더 필드입니다. Referer 헤더의 목적은 웹 서버에게 현재 페이지에 도달하기 전 사용자가 있던 웹 페이지의 URL을 알려주는 것입니다. 다시 말해, 현재 페이지로 유저를 이끌어 온 웹 페이지의 URL을 포함하고 있습니다. 이 정보는 분석, 트래픽 출처 추적, 마케팅 캠페인의 효과 측정 등 다양한 목적으로 유용하게 사용될 수 있습니다. 개인정보 침해 우려, 전체 URL를 포함할 경우 query에 민감정보가 포함되어 있으면 보안문제도 생기기 때문에 전송하지 않는 경우도 많습니다.
사용되는 지시자로 no-referrer, origin, strict-origin가 있습니다.
이 지시자들을 분류해서 정리해보았습니다.
아래 기준으로 분류할 수 있습니다.
- 도메인이 다를 경우에도 전송하는지
- 스키마가 변경되어 HTTPS -> HTTP로 다운그레이드될 경우에도 전송하는지
- 도메인을 포함한 전체 URL를 전송하는지 도메인만 전송하는지
|
|
같은 도메인
|
다른 도메인
|
||
|
HTTPS->
HTTP 이외
|
HTTPS->
HTTP |
HTTPS->
HTTP 이외
|
HTTPS->
HTTP
|
|
|
no-referrer
|
X
|
X
|
X
|
X
|
|
no-referrer-when-downgrade
|
O
|
X
|
O
|
X
|
|
same-origin
|
O
|
O
|
X
|
X
|
|
origin
|
O
도메인만
|
O
도메인만
|
O
도메인만
|
O
도메인만
|
|
strict-origin
|
O
도메인만
|
X
|
O
도메인만
|
X
|
|
origin-when-crossorigin
|
O
|
O
|
O
도메인만
|
O
도메인만
|
|
strict-origin-when-crossorigin
|
O
|
X
|
O
도메인만
|
X
|
|
unsafe-url
|
O
|
O
|
O
|
O |
'HTTP' 카테고리의 다른 글
| Content-Security-Policy 헤더값 (1) | 2023.11.08 |
|---|---|
| CORS (교차 출처 리소스 공유) (0) | 2023.11.08 |
| HTTPS(TLS) 통신 과정 (1) | 2023.11.08 |
| Cache-Control 헤더값 (0) | 2023.11.08 |
| 상태코드 301, 302, 303, 307, 308의 차이점 (0) | 2023.11.08 |
'HTTP' Related Articles
more
