WEBページを作る場合、セキュリティ常に意識して構築する必要があります。

 

ルール１．なるべく外部リンクを入れない

外部リンクを入れてはダメな理由を説明します。

外部をリンクから他のサイトにユーザーをアクセスさせた時、ヘッダー情報にreferer情報がのります。

相手側サイトのアクセス解析でこちらのURLが載る事になります。

トップページ等でしたら問題ありませんが、変数を持ったページだと悪意ある人に狙われます。

どうしても外部ページに飛ばしたい時は、リダイレクト用のクッションページを用意する事でrefererを洗浄する事が出来ます。

 

referer洗浄は↓こちらのページで詳しく書いています。

https://creative-studio.jp/2019/11/20/%e3%80%90%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%80%91referer%e6%b4%97%e6%b5%84/