OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

Ticket #13538
Liste des tickets Soumettre un nouveau ticket RSS

r.phpがリファラーを漏ら
Date d'ouverture: 2008-09-19 07:49 Dernière mise à jour: 2008-09-19 22:37

Rapporteur:
(Anonyme)
Propriétaire:
(Aucun)
Type:
Bogues
État:
Ouvert
Composant:
(Aucun)
Jalon:
(Aucun)
Priorité:
5 - moyen
Sévérité:
5 - moyen
Résolution:
Aucun
Fichier:
Aucun

Détails

リダイレクタとして機能するはずのr.phpが正常に動作してい
ない。

確認君(http://taruo.net/e/)を用いて、http://example.net
/r.php?http://taruo.net/e/ にアクセスした場合に
HTTP_REFERERにばっちりリファラが表示されてしまうのですが...

Firefox3およびPocketIE7.7(Emonster付属のIE)でリファラが
漏れることを確認しました。

Ticket History (1/1 Histories)

2008-09-19 22:37 Updated by: ucb
Commentaire
Logged In: YES
user_id=14439

r.phpは、Cookie非対応のブラウザ=URLにセッションID
が含まれる場合に、リファラーを通じてセッションIDの
漏洩を防ぐためにあり、某巨大掲示板のime.nuなどのよ
うにリファラー自体を隠蔽するためのものではありません。

これの動作は、「端末がRefererを送信しており、かつ
RefererにこのスクリプトのセッションIDが含まれる場
合は、クッション画面を表示します。
http://www.rcdtokyo.com/pc2m/note/archives/i000050.php#remain

この条件に当てはまらない場合は、クッション画面は表
示されず、ブラウザはそのまま目的サイトにリダイレク
トされます=目的サイトには通常通りの=r.phpにアク
セスしたページのURLがリファラーとして送信されます。

PC/PDAウェブブラウザは通常Cookieに対応してい
る=URLにセッションIDが含まれないのでそのまま目的
サイトにリダイレクトされます。
あるいはドコモケータイはCookieに対応していません
が、リファラーを送信しないので、やはりクッション画
面は表示されません。

ちなみにクッション画面を経て遷移した場合でも、リ
ファラーがまったく送信されないわけではなく、r.php
のURLがリファラーとして送信されます(r.phpのURLは
セッションIDを含みません)

Attachment File List

No attachments

Modifier

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Connexion