Referrer
Referrer 메타태그를 활용하면 자신의 홈페이지에서 온 요청인지 다른 검색엔진이나 다른 페이지에서 온 요청인지를 알 수 있고 차단도 할 수 있다.
Referrer 정보를 제한하고 싶을 때 Referrer 메타태그도 있지만 Apache 또는 Nginx 등에서 설정도 가능하다
또 한 요즘 웹웨일이나 크롬이나 보안관련 해서 업데이트가 되어서 cross 문제나 same-origin 문제등 때문에 자동으로 데이터를 차단한다 같은 프로젝트의 통신 일 때는 문제가 될거는 없지만
다른 프레임워크나 결제모듈이나 등등 다른 도메인에 데이터를 보내야 할 경우 문제가 생긴다
그래서 해당 태그로 조절을 한다.
사용 예
Referrer 를 다 제거 한다.
<meta name="referrer" content="no-referrer" />
Referrer 기본값
https://itjava.tistory.com/1 -> https://www.naver.com 갈때 itjava.tistory.com/1 전송
<meta name="referrer" content="unsafe-url" />
도메인만 전송한다
https://itjava.tistory.com/1 -> https://www.naver.com 갈때 itjava.tistory.com만 전송
<meta name="referrer" content="origin" />
대상 주소가 https일때만 도메인 전송
https://itjava.tistory.com/1 -> https://www.naver.com 갈때 itjava.tistory.com만 전송
https://itjava.tistory.com/1 -> http://www.naver.com 갈때 전송 안함
<meta name="referrer" content="strict-origin" />
대상 주소가 https일때만 전송
https://itjava.tistory.com/1 -> https://www.naver.com 갈때 itjava.tistory.com/1 전송
https://itjava.tistory.com/1 -> http://www.naver.com 갈때 전송 안함
<meta name="referrer" content="no-referrer-when-downgrade" />
같은 홈페이지일때만 전송
https://itjava.tistory.com/1 -> https://itjava.tistory.com/2 갈때 itjava.tistory.com/1 전송
https://itjava.tistory.com/1 -> https://www.naver.com 갈때 전송 안함
<meta name="referrer" content="same-origin" />
같은 홈페이지면 전체 다른 홈페이지면 도메인만
https://itjava.tistory.com/1 -> https://itjava.tistory.com/2 갈때 itjava.tistory.com/1 전송
https://itjava.tistory.com/1 -> https://www.naver.com 갈때 itjava.tistory.com만 전송
<meta name="referrer" content="origin-when-cross-origin" />
같은 홈페이지일때는 전체 다른 https 홈페이지면 도메인 http면 제거
https://itjava.tistory.com/1 -> https://itjava.tistory.com/2 갈때 itjava.tistory.com/1 전송
https://itjava.tistory.com/1 -> https://www.naver.com 갈때 itjava.tistory.com만 전송
https://itjava.tistory.com/1 -> http://www.naver.com 갈때 전송 안함
|
관련 글 |
|
|
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
저의 글이 조금이나마 도움이 되셨다면 로그인이 필요 없는 공감♥ 한번 꾸욱 눌러주세요 하하~