ダウンロード
Magazine
開発
アカウント
ダウンロード
Magazine
開発
ログイン
アカウント/パスワードを忘れた
アカウント作成
言語
ヘルプ
言語
ヘルプ
×
ログイン
ログイン名
パスワード
×
アカウント/パスワードを忘れた
日本語の翻訳状況
カテゴリ:
ソフトウェア
人物
PersonalForge
Magazine
Wiki
検索
OSDN
>
ソフトウェアを探す
>
インターネット
>
WWW/HTTP
>
動的コンテンツ
>
CGIツール/ライブラリ
>
PCサイト->携帯変換
>
チケット一覧/検索
>
チケット #13538
PCサイト->携帯変換
概要
プロジェクト概要
開発ダッシュボード
Webページ
開発メンバー
画像ギャラリー
公開フィード一覧
活動
統計情報
活動履歴
ダウンロード
リリース一覧
統計
チケット
チケット一覧
マイルストーン一覧
チケットの種類一覧
コンポーネント一覧
よく使われるチケット一覧のリスト/RSS
新規チケット登録
文書
コミュニケーション
フォーラム一覧
公開討議 (166)
ニュース
チケット #13538
チケット一覧/検索
新規チケット登録
RSS
r.phpがリファラーを漏ら
登録:
2008-09-19 07:49
最終更新:
2008-09-19 22:37
モニタ
ON
OFF
報告者:
(匿名)
担当者:
(未割り当て)
チケットの種類:
バグ
状況:
オープン
コンポーネント:
(未割り当て)
マイルストーン:
(未割り当て)
優先度:
5 - 中
重要度:
5 - 中
解決法:
なし
ファイル:
なし
詳細
返信
リダイレクタとして機能するはずのr.phpが正常に動作してい
ない。
確認君(http://taruo.net/e/)を用いて、http://example.net
/r.php?http://taruo.net/e/ にアクセスした場合に
HTTP_REFERERにばっちりリファラが表示されてしまうのですが...
Firefox3およびPocketIE7.7(Emonster付属のIE)でリファラが
漏れることを確認しました。
チケットの履歴 (1 件中 1 件表示)
2008-09-19 22:37
更新者:
ucb
コメント
返信
Logged In: YES
user_id=14439
r.phpは、Cookie非対応のブラウザ=URLにセッションID
が含まれる場合に、リファラーを通じてセッションIDの
漏洩を防ぐためにあり、某巨大掲示板のime.nuなどのよ
うにリファラー自体を隠蔽するためのものではありません。
これの動作は、「端末がRefererを送信しており、かつ
RefererにこのスクリプトのセッションIDが含まれる場
合は、クッション画面を表示します。
http://www.rcdtokyo.com/pc2m/note/archives/i000050.php#remain
この条件に当てはまらない場合は、クッション画面は表
示されず、ブラウザはそのまま目的サイトにリダイレク
トされます=目的サイトには通常通りの=r.phpにアク
セスしたページのURLがリファラーとして送信されます。
PC/PDAウェブブラウザは通常Cookieに対応してい
る=URLにセッションIDが含まれないのでそのまま目的
サイトにリダイレクトされます。
あるいはドコモケータイはCookieに対応していません
が、リファラーを送信しないので、やはりクッション画
面は表示されません。
ちなみにクッション画面を経て遷移した場合でも、リ
ファラーがまったく送信されないわけではなく、r.php
のURLがリファラーとして送信されます(r.phpのURLは
セッションIDを含みません)
添付ファイルリスト (
0
)
添付ファイルリスト
添付ファイルはありません
編集
コメントの追加
ログインしていません。
ログインしていない状態では、コメントに記載者の記録が残りません。 »
ログインする
コメントの追加
プレビュー
適用
ない。
確認君(http://taruo.net/e/)を用いて、http://example.net
/r.php?http://taruo.net/e/ にアクセスした場合に
HTTP_REFERERにばっちりリファラが表示されてしまうのですが...
Firefox3およびPocketIE7.7(Emonster付属のIE)でリファラが
漏れることを確認しました。