Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
リファラーがリクエストのソースをチェックする必要があるのに、なぜドメインがWebAPIを使用するためのAPIキーを生成する必要があるのですか?
HTTP_REFERERの値は簡単に偽造できます。誰か(または一部のWebサイト)が実際にサービスにアクセスする資格があることを確認する場合は、何らかの認証を行う必要があります。これは通常、APIキー(またはユーザーの場合はユーザー名/パスワード)を意味します。
REFERER一部のブラウザはヘッダーを送信しません。
REFERER