From b1878aed7e6cdd26ee80fce84ac6b5b9302d6cb5 Mon Sep 17 00:00:00 2001 From: IZUKA Masahiro <12372967+maizuka@users.noreply.github.com> Date: Fri, 19 Nov 2021 22:57:52 +0900 Subject: 最新版の内容に更新 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Referrer-Policyのデフォルトポリシーの変更やセクション「Browser-specific preferences/settings」の新設などに対応するために、最新版の内容を反映させる。文言のブレが見られる箇所は統一を図る。新セクションは未訳。 --- .../ja/web/http/headers/referrer-policy/index.html | 41 +++++++++++++++------- 1 file changed, 28 insertions(+), 13 deletions(-) (limited to 'files/ja/web/http/headers') diff --git a/files/ja/web/http/headers/referrer-policy/index.html b/files/ja/web/http/headers/referrer-policy/index.html index eacb3f4a2b..e4ddd113ec 100644 --- a/files/ja/web/http/headers/referrer-policy/index.html +++ b/files/ja/web/http/headers/referrer-policy/index.html @@ -14,7 +14,7 @@ translation_of: Web/HTTP/Headers/Referrer-Policy ---
{{HTTPSidebar}}
-

HTTP の Referrer-Policy {{glossary("HTTP header", "ヘッダー")}}は、 ({{HTTPHeader("Referer")}} ヘッダーによって送られる) リファラー情報をリクエストにどれだけ含めるかを制御します。

+

HTTP の Referrer-Policy {{glossary("HTTP header", "ヘッダー")}}は、 ({{HTTPHeader("Referer")}} ヘッダーで送られる) リファラー情報をリクエストにどれだけ含めるかを制御します。

@@ -49,22 +49,22 @@ Referrer-Policy: unsafe-url
no-referrer
-
{{HTTPHeader("Referer")}} ヘッダー全体が省略されます。リクエストとともにリファラー情報が送られることはありません。
-
no-referrer-when-downgrade (既定値)
-
これはポリシーが指定されていない場合や、与えられた値が無効であった場合の既定の動作です。プロトコルのセキュリティ水準が同一である場合 (HTTP→HTTP, HTTPS→HTTPS) または改善される場合 (HTTP→HTTPS) は、 URL の{{glossary("origin", "オリジン")}}、{{glossary("path", "パス")}}、{{glossary("querystring", "クエリ文字列")}}がリファラーとして送信されますが、低下する場合 (HTTPS→HTTP) は、リファラーは送信されません。 -
ブラウザーはより厳格な既定値、すなわち strict-origin-when-cross-origin (https://github.com/whatwg/fetch/pull/952 を参照) に移行するよう取り組んでいますが、 Referrer-Policy を変更する際には、可能であればこの値 (またはより厳格な値) を使用することを検討してください。
+
{{HTTPHeader("Referer")}} ヘッダーが省略されます。送信されるリクエストにはリファラー情報が含まれません。
+
no-referrer-when-downgrade
+
プロトコルのセキュリティ水準が同一である、または向上する場合 (HTTP→HTTP, HTTP→HTTPS, HTTPS→HTTPS) は、{{glossary("origin", "オリジン")}}、パス、クエリ文字列が {{HTTPHeader("Referer")}} ヘッダーで送信されます。セキュリティ水準が低下するリクエスト (HTTPS→HTTP, HTTPS→file) では {{HTTPHeader("Referer")}} ヘッダーが送信されません。
origin
-
文書の{{glossary("origin", "オリジン")}}のみがリファラーとして送信されます。
+
{{glossary("origin", "オリジン")}}のみが {{HTTPHeader("Referer")}} ヘッダーで送信されます。
たとえば、 https://example.com/page.html にある文書からは、 https://example.com/ というリファラーが送信されます。
origin-when-cross-origin
-
{{glossary("Same-origin_policy", "同一オリジン")}}間でリクエストを行う場合はオリジン、パス、クエリ文字列を送信しますが、その他の場合は文書のオリジンのみを送信します。
+
同一のプロトコル水準 (HTTP→HTTP, HTTPS→HTTPS) で{{glossary("Same-origin_policy", "同一オリジン")}}のリクエストを行う場合は{{glossary("origin", "オリジン")}}、パス、クエリ文字列を送信します。オリジン間リクエストや安全性の低下する移動先 (HTTPS→HTTP) ではオリジンのみを送信します。
same-origin
-
同じオリジンにはリファラーが送信されますが、オリジン間リクエストではリファラー情報が送信されません。
+
{{glossary("Same-origin_policy", "同一オリジン")}}のリクエストでは{{glossary("origin", "オリジン")}}、パス、クエリ文字列を送信します。オリジン間リクエストでは {{HTTPHeader("Referer")}} ヘッダーを送信しません。
strict-origin
-
プロトコルのセキュリティ水準が同じである場合 (HTTPS→HTTPS) にのみ、文書のオリジンをリファラーとして送信しますが、安全性の劣る移動先 (HTTPS→HTTP) には送信しません。
-
strict-origin-when-cross-origin
-
同じオリジン間でリクエストを行う際はオリジン、パス、クエリ文字列を送信し、オリジン間リクエストを行う際にプロトコルのセキュリティレベルが同じ場合 (HTTPS→HTTPS) はオリジンを送信し、安全性の劣る送信先 (HTTPS→HTTP) にはヘッダーを送信しません。
+
プロトコルのセキュリティ水準が同じである場合 (HTTPS→HTTPS) にのみオリジンを送信します。安全性の低下する移動先 (HTTPS→HTTP) には {{HTTPHeader("Referer")}} ヘッダーを送信しません。
+
strict-origin-when-cross-origin (既定値)
+
同一オリジンのリクエストを行う際はオリジン、パス、クエリ文字列を送信します。オリジン間リクエストでは、プロトコルのセキュリティ水準が同じである場合 (HTTPS→HTTPS) にのみオリジンを送信します。安全性の低下する移動先 (HTTPS→HTTP) には {{HTTPHeader("Referer")}} ヘッダーを送信しません。
+
これはポリシーが指定されていない場合や、与えられた値が無効であった場合の既定のポリシーです (仕様書改訂 [November 2020] を参照) 。以前の規定値は no-referrer-when-downgrade でした。
unsafe-url
セキュリティに関係なく、どのリクエストを行った場合でも、オリジン、パス、クエリ文字列を送信します。
@@ -79,12 +79,16 @@ Referrer-Policy: unsafe-url 
<meta name="referrer" content="origin">
-

また、 {{HTMLElement("a")}}, {{HTMLElement("area")}}, {{HTMLElement("img")}}, {{HTMLElement("iframe")}}, {{HTMLElement("script")}}, {{HTMLElement("link")}} の各要素の referrerpolicy 属性によって、個別のリクエストに設定することもできます。

+

{{HTMLElement("a")}}, {{HTMLElement("area")}}, {{HTMLElement("img")}}, {{HTMLElement("iframe")}}, {{HTMLElement("script")}}, {{HTMLElement("link")}} の各要素に referrerpolicy 属性を指定し、個別のリクエストにリファラーポリシーを設定することもできます。

<a href="http://example.com" referrerpolicy="origin">

他に、 noreferrer link 関係a, area, link の各要素に設定することもできます。

+
+

As seen above, the `noreferrer` link relation is written without a dash. When you specify the referrer policy for the entire document with a {{HTMLElement("meta")}} element, it should be written _with_ a dash: ``.

+
+ 
<a href="http://example.com" rel="noreferrer">

CSS との統合

@@ -92,7 +96,7 @@ Referrer-Policy: unsafe-url

CSS はスタイルシートから参照されるリソースにアクセスすることがあります。これらのリソースは同様にリファラーポリシーに従います。

    -
  • 外部 CSS スタイルシートは、 CSS スタイルシートに指定する HTTP ヘッダーを通じて上書きされない限り、既定のポリシー (no-referrer-when-downgrade) を使用します。
    • +
  • 外部の CSS スタイルシートでは、そのレスポンスの Referrer-Policy ヘッダーにより上書きされない限り、既定のポリシー (strict-origin-when-cross-origin) が使用されます。
  • {{HTMLElement("style")}} 要素または style 属性については、所有者の文書のリファラーポリシーが使用されます。
@@ -206,6 +210,17 @@ Referrer-Policy: unsafe-url

複数の値を設定する方法は、 HTTP の Referrer-Policy ヘッダーのみが対応しており、 referrerpolicy 属性では対応していません。

+

Browser-specific preferences/settings

+ +

Firefox preferences

+ +

You can configure the default referrer policy in Firefox preferences. The preference names are version specific:

+
    +
  • Firefox version 59 and later: network.http.referer.defaultPolicy (and network.http.referer.defaultPolicy.pbmode for private networks)
    • +
  • Firefox versions 53 to 58: network.http.referer.userControlPolicy
    • +
+

All of these settings take the same set of values: 0 = no-referrer, 1 = same-origin, 2 = strict-origin-when-cross-origin, 3 = no-referrer-when-downgrade.

+

仕様書

-- cgit v1.2.3-54-g00ecf