Creative Studio MENU サイト構築 スマホ対策 ネットショップ制作 システム開発 音楽サイト お問い合わせ 会社概要 ブログ

【セキュリティ】WEBページを作る上でのセキュリティのルール

WEBページを作る場合、セキュリティ常に意識して構築する必要があります。

 

ルール1.なるべく外部リンクを入れない


外部リンクを入れてはダメな理由を説明します。

外部をリンクから他のサイトにユーザーをアクセスさせた時、ヘッダー情報にreferer情報がのります。

相手側サイトのアクセス解析でこちらのURLが載る事になります。

トップページ等でしたら問題ありませんが、変数を持ったページだと悪意ある人に狙われます。

どうしても外部ページに飛ばしたい時は、リダイレクト用のクッションページを用意する事でrefererを洗浄する事が出来ます。

 

referer洗浄は↓こちらのページで詳しく書いています。

https://creative-studio.jp/2019/11/20/%e3%80%90%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%80%91referer%e6%b4%97%e6%b5%84/