SAWADA hodakaさん、どうもありがとうございました。 > また、「存在しない場合は全部 error」にしてしまうと、 > HTTP_REFERER を返さないクライアントとか、proxy がある場合、 > 正当な user にもかかわらず、接続拒否になってしまう。 やはり、そうですよね。 あたかもそのサイトから飛んできたように偽造されたREFERERを 持つユーザーにページを見せることは、 ここではそれほど問題ではないのですが、 「無罪なのに有罪」になってしまうことのほうが問題です。 無理かも知れませんが、 「お気に入り」もしくは「ブックマーク」から飛んで来た場合を 知る手段というのはないでしょうか・・・。 無理そうな話ですが・・・。