Creative Studio MENU サイト構築 スマホ対策 ネットショップ制作 システム開発 音楽サイト お問い合わせ 会社概要 ブログ

【セキュリティ】WEBページを作る上でのセキュリティのルール

WEBページを作る場合、セキュリティ常に意識して構築する必要があります。

 

ルール1.なるべく外部リンクを入れない


外部リンクを入れてはダメな理由を説明します。

外部をリンクから他のサイトにユーザーをアクセスさせた時、ヘッダー情報にreferer情報がのります。

相手側サイトのアクセス解析でこちらのURLが載る事になります。

トップページ等でしたら問題ありませんが、変数を持ったページだと悪意ある人に狙われます。

どうしても外部ページに飛ばしたい時は、リダイレクト用のクッションページを用意する事でrefererを洗浄する事が出来ます。

 

referer洗浄は↓こちらのページで詳しく書いています。

【セキュリティ】referer洗浄