Referer ヘッダー
Baseline
Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2015年7月.
Referer リクエストヘッダーには、現在リクエストされているページへのリンク先を持った直前のウェブページのアドレスが含まれています。
Referer ヘッダーにより、サーバーはユーザーが訪問している参照元ページや、リクエストされたリソースが使用されている場所を特定することができます。
このデータは、分析、ログ記録、最適化されたキャッシュなどに使用することができます。
リンクをクリックすると、Referer にはそのリンクを含むページのアドレスが格納されます。
別のドメインにリソースリクエストを行う場合、Referer にはリクエストされたリソースを使用しているページのアドレスが格納されます。
Referer ヘッダーには、オリジン、パス、クエリー文字列を含めることができ、URL フラグメント(#section など)や username:password 情報を含んではならない。
リクエストの「リファラーポリシー」は、含めることができるデータを定義します。Referrer-Policy に、詳細な情報と例があります。
リファラーポリシーで許可されている場合、Referer は、新しいページへのナビゲーションを発生させる HTTP の Refresh レスポンス(または同等の <meta http-equiv="refresh" content="...">)に続くリクエストでもすべきです。
メモ: "referer" は実際には "referrer" という単語のスペルミスです。詳しくは Wikipedia の HTTP リファラを参照してください。
警告: このヘッダーは、ユーザーのセキュリティとプライバシーに望ましくない影響をもたらす可能性があります。詳細情報と緩和策については Referer ヘッダーのプライバシーとセキュリティの考慮事項 を参照してください。
| ヘッダー種別 | リクエストヘッダー |
|---|---|
| 禁止リクエストヘッダー | はい |
構文
Referer: <url>
ディレクティブ
<url>-
現在リクエスト中のページにつながるリンクがある直前のページの、絶対または相対アドレスです。 URL フラグメント (つまり
#section) およびユーザー情報 (https://username:[email protected]/foo/bar/の "username:password" の部分) は含まれません。 リファラーポリシーによっては、オリジン、パス、クエリー文字列が含まれる場合があります。
例
Referer: https://developer.mozilla.org/ja/docs/Web/JavaScript
Referer: https://example.com/page?q=123
Referer: https://example.com/
仕様書
| Specification |
|---|
| HTTP Semantics> # field.referer> |