Referer (비정상적인 사용자 감지)

[ Referer = 넌 어디서 왔니? ]

네이버에서 날씨를 검색하면 날씨 정보가 표시되는데, 해당 기능을 구현하기 위해 
네이버 웹페이지에서 요청하는 리퀘스트 헤더에 "Referer"라는 항목이 포함되어 있다. 
이 항목은 해당 요청을 보내는 웹페이지의 URL이 포함되며 요청이 어디에서 왔는지를 나타낸다.
(Referer = naver.com 로 표시되면 '나는 naver에서 왔어')

그러나 직접
https://search.naver.com/search.naver?where=nexearch&sm=top_hty&fbm=0&ie=utf8&query=날씨
와 같은 URL을 입력하여 URL을 바로 때려서 날씨 정보 페이지에 접속할 경우, 
Referer이 없다는 것을 확인할 수 있다. 
(Referer 없다 = 직접 URL을 입력하여 이동했다.)

웹사이트에서는 Referer을 통해 사용자의 접근 패턴을 파악하고, 
비정상적인 접근을 감지할 수 있다. 

일반적인 사용자는 사이트를 순회하면서 다른 페이지로 이동하기 때문에, 
Referer이 있는 경우가 많으며, Referer이 없는 경우는 비정상적인 사용자일 가능성이 있다.

따라서, 웹사이트에서는 비정상적인 접근을 방지하기 위해 Referer을 체크하고, 
헤더에 Referer 정보를 포함시키자!

이를 통해 일반적인 사용자와 비정상적인 사용자를 구별할 수 있으니까...