❤️
Referrer-Policy に初めて出会いました【nuxt-security】
Referrer-Policyとは
コンテンツセキュリティポリシー(CSP)と同じく、HTTPヘッダーのひとつ。
Referrer-Policyは、リファラー情報をリクエストにどこまで含めるかを制御できます。
どんな値がはいるのか?
主な値↓。詳しくはhttps://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Referrer-Policy を参照!
| 値 | 意味 |
|---|---|
| no-referrer | referrerつけない |
| origin | オリジンのみ。https://kumakuma/honey ならhttps://kumakuma |
| same-origin | 同一オリジンならreferrer送るけど、クロスオリジンなら送らない |
| strict-origin-when-cross-origin (既定値) | 同一オリジンならreferrer送る。クロスオリジンなら、同じセキュリティ水準のプロトコル(HTTPS->HTTPS)の場合なら送る。 |
nuxt-securityでのReferrer-Policyの規定値はno-referrer!
nuxt3で開発していて、nuxt-securityを導入したのですが、、nuxt-securityを導入してから失敗するリクエストがありました。原因を調べると、リクエストにreferrerがついていないことでした!(サーバー側でreferrerで条件判定している部分があった。)
なんとnuxt-securityでのReferrer-Policyの規定値が、no-referrerだったのです。strict-origin-when-cross-originを設定したら正常にリクエストが通るようになりました。なんでデフォルトがno-referrerなんだ〜って思いましたが、Referrer-Policyに出会えたのでよかったと思いましょう!
Discussion