sec-fetch-site の概要
何がわかるか
自コンテンツへの侵入経路をふんわり理解することができる。
詳細
- none
- urlバーにアドレスを直打ちしてページを開いた
- ブラウザのブックマークから開いた
- same-origin
- 同一ホスト(同じドメイン構成)の a タグから遷移してきた
- same-site
- 同一ドメイン(サブドメイン違いやscheme違い)の a タグから遷移してきた
- cross-site
- 異なるホスト内のaタグから遷移してきた
偽装できるか
ブラウザ内では一切の操作ができないが curl では制限がないので偽装できてしまう。