まずは、Twitterでのご協力ありがとうございました。
おかげで問題の特定ができ、対応策を確認することができました、改めて感謝を。
それでは、掲題の件について、詳細を以下に記載します。
【 対象 】
おかげで問題の特定ができ、対応策を確認することができました、改めて感謝を。
それでは、掲題の件について、詳細を以下に記載します。
【 対象 】
- Google Chromeを利用している
- 【 リファラーチェック - BowlRoll 】にアクセスして、ドメインしかURLが表示されない
以上の方は、「指定URLからのアクセスのみ許可」に設定されたファイルのページにアクセスできません。
【 対応策 】
以下の手順で、Google Chromeの設定を変更し、再度対象のページにアクセスしてみてください。
1、Google Chromeを開く
2、Google Chromeに以下の文字列を入力し、実行する
chrome://flags/#reduced-referrer-granularity
--- 追記(2021/01/24) ---
Google Chrome のバージョン88の場合、まずは「Temporarily unexpire M87 flags.」の項目をEnabledにしてください。
--- 追記終わり ---
3、「Reduce default 'referer' header granularity.」の項目を「Disabled」に変更し、右下の「Relaunch」ボタンをクリック
これで、Google Chromeが再起動されますので、再起動後対象のページにアクセスしてみてください。
本件に対する詳細は以下の通り
【 対応策 】
以下の手順で、Google Chromeの設定を変更し、再度対象のページにアクセスしてみてください。
1、Google Chromeを開く
2、Google Chromeに以下の文字列を入力し、実行する
chrome://flags/#reduced-referrer-granularity
--- 追記(2021/01/24) ---
Google Chrome のバージョン88の場合、まずは「Temporarily unexpire M87 flags.」の項目をEnabledにしてください。
--- 追記終わり ---
3、「Reduce default 'referer' header granularity.」の項目を「Disabled」に変更し、右下の「Relaunch」ボタンをクリック
これで、Google Chromeが再起動されますので、再起動後対象のページにアクセスしてみてください。
本件に対する詳細は以下の通り
本件は、Google Chrome 85から、Referer Policyのデフォルトを「strict-origin-when-cross-origin」に変更したため、発生した事象です。
strict-origin-when-cross-originは、以下のページをご参照ください。
こちらで記載されている通り、同一ドメイン以外ではドメインのみReferer情報を出力するようにする形に変更になったため、リファラー情報がドメインのみという本事象が発生しました。
ただ、何故「Windows10のGoogle Chromeで一部のユーザのみ発生した」かは不明です。
【 今後について 】
何はともあれ、GoogleChromeが今後デフォルトでこの仕様になった以上、「指定URLからのアクセスのみ許可」は利用ユーザにご連絡した対応策をしていただかなくなる状況になると思われます。
そのため、別の認証形式も考えておりますが、開発に時間が取れない状況ですので、今は上記の対応策で対応していただければ幸いです。
もうね、余裕がある時間がほしいでござる。
strict-origin-when-cross-originは、以下のページをご参照ください。
こちらで記載されている通り、同一ドメイン以外ではドメインのみReferer情報を出力するようにする形に変更になったため、リファラー情報がドメインのみという本事象が発生しました。
ただ、何故「Windows10のGoogle Chromeで一部のユーザのみ発生した」かは不明です。
【 今後について 】
何はともあれ、GoogleChromeが今後デフォルトでこの仕様になった以上、「指定URLからのアクセスのみ許可」は利用ユーザにご連絡した対応策をしていただかなくなる状況になると思われます。
そのため、別の認証形式も考えておりますが、開発に時間が取れない状況ですので、今は上記の対応策で対応していただければ幸いです。
もうね、余裕がある時間がほしいでござる。
