開発者がWebサイトでクエリ文字列を全面禁止
原題: I’ve banned query strings
なぜ重要か
Web開発におけるプライバシー保護と開発者主権の新しいアプローチとして注目される
ウェブ開発者Chris MorganがWebサイトchrismorgan.infoでクエリ文字列の使用を全面禁止した。UTMパラメータなど追跡用パラメータの無断追加を防ぐためで、現在はCaddyファイルで実装している。許可されていないクエリ文字列が検出されると制限される。
ウェブ開発者Chris MorganがWebサイトのクエリ文字列を全面禁止すると発表した。同氏は追跡パラメータが無断でURLに追加されることに反対しており、特にUTMパラメータについて「これらは自分が使用するためのものであり、他者が使用すべきではない」と述べている。現在、同サイトではクエリ文字列を使用していないため、今後必要になった場合は既知のパラメータのみを許可する方針。過去にスタイルシートURLでキャッシュ無効化のためのクエリ文字列を使用していたが、このようなリクエストが無効になることは問題ないとしている。実装はCaddyfileで行われており、不正なクエリ文字列が検出された場合の対応が設定されている。Morganはこの記事のURL選択についても言及し、当初は「https://chrismorgan.info/?」での公開を検討したが、curlなどのツールが末尾のクエスチョンマークを不正に削除する問題があるため、最終的に「/no-query-strings」というパスを選択したと説明している。