- ベストアンサー
リファラ偽装についての質問とは?
- ホームページ作成中にリンクを貼る際に、特定のアドレス以外からのリンクで表示結果が変わる場合、自分のサイトから表示を変えずにリンクを貼る方法についての質問です。
- htmlのみでリファラ偽装を実現するプログラムがあれば教えてほしいとのことです。
- リファラ設定によって自分のブラウザのみで偽装が可能だという情報もあるので、具体的な方法について知りたいとのことです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>htmlで、訪問者がリンクを踏んで、訪問者が送信するリファラを偽装できるようなプログラムがありましたら教えていただけませんでしょうか。 できません。ウェブブラウザーのセキュリティの考え方の上で不可能です。 今のウェブのセキュリティの仕組みのいくつかは、リファラーの偽装はユーザ本人しかできないということにかかっています。 これが破られると、詳しい説明は省きますが、例えば買い物サイトの作りによっては、他人に勝手に買い物をさせて自分に送るなどの操作ができてしまいます。
その他の回答 (1)
- ORUKA1951
- ベストアンサー率45% (5062/11036)
HTTP_REFERERはブラウザがサーバーに要求するときのもので、訪問された人のブラウザによります。これをサイト側から制御できたらウィルスを組み込むことができる。あなたに悪意があってそうされたいとしか思えません。・・そのようなセキュリティホールをお探しですか? 今のブラウザ、およびウィルス対策ソフトで、HTTP_REFERERを送出しないようにできますがそれはあくまでユーザーの希望であって、それをあなたが制御することはできませんし、すべきではありません。
お礼
>>あなたに悪意があってそうされたいとしか思えません。 はぁ? なぜ私が悪意があるのでしょうか? まず、私は訪問者のレジストリやブラウザ設定を強制的に変更したりしたいとは全く思いません。そんな事は一切言ってませんし、考えてもいません。(あくまでも強制的には) 貴方が勝手に提案して、「これしか方法がない」→「あなたはその方法がしたいのか?」→「その方法はウィルスと同じだ」→「悪意がある」 ここまで勝手に妄想されても困ります。 貴方の言うようにそれしか方法が無いのかもしれませんが、それしか方法が無いなら私は諦めます。(もう少し言えば、ブラウザ設定を変更するプログラムがあったとして、相手の同意を求める文章をきちんと記載すれば良いとは思いますが。いきなり私が同意なく相手のレジストリやらをイジる・・と飛躍した妄想する方には何言っても無駄そうですが・・)
お礼
ご回答ありがとうございます。無理だと言う事が理解できました。