- Google Chromeの仕様変更が、2019年10月にありました。
- Google Chrome(というか他のどのブラウザでも)リファラーの情報をプライベートにする動きがあり、リファラーがドメインのトップしか表示されなくなりました。
- ブラウザの規定値では
strict-origin-when-cross-origin
になっているので、ドメインまでしか送りません。明示的にheaderにno-referrer-when-downgrade
を記述することで、リファラを取得できるようになります。
リファラーの問題
- 今までは、フルパス(
https://example.com/articles/helllo
)でリファラーが取れました。 - 一方で、最近はルートパスしかとれなくなりました。(
https://example.com
)
原因
- Google Chrome v85での、仕様変更がありました。
- 公式リリースは以下の通りです。
理由
- セキュリティの向上
具体的な対応方法
- リファラーの設定をしないと、デフォで、
strict-origin-when-cross-origin
になってしまう - headに以下のタグを追加することで明示的にリファラーを出してもらうようにする
<meta name="referrer" content="no-referrer-when-downgrade">
詳しくは、下記記事をご覧ください。