---
title: "쿼리 스트링 차단 선언한 개인 웹사이트 운영자의 빡침"
published: 2026-05-09T16:28:36.000Z
canonical: https://jeff.news/article/2465
---
# 쿼리 스트링 차단 선언한 개인 웹사이트 운영자의 빡침

한 개인 웹사이트 운영자가 자기 사이트 URL에 임의의 쿼리 스트링을 붙이는 관행을 아예 막겠다고 선언했다. 특히 ref, UTM 같은 추적 파라미터를 남의 URL에 붙이는 건 사용자와 사이트 운영자 모두에게 무례한 일이라는 주장이다.

- 한 웹사이트 운영자가 자기 사이트에서 허가되지 않은 쿼리 스트링을 전면 차단하기로 함
  - 예를 들면 `?ref=example.com`, `?utm_source=example` 같은 식으로 남이 붙인 추적 파라미터가 대상임
  - 글쓴이 입장은 단순함. “내 URL에 네가 왜 추적 정보를 붙이냐”는 것

- 특히 UTM 파라미터에 대한 반감이 강함
  - UTM은 사이트 운영자가 자기 캠페인 분석을 위해 쓰는 도구인데, 외부에서 남의 URL에 붙이는 건 선을 넘는다고 봄
  - 유입 출처가 궁금하면 HTTP의 `Referer` 헤더를 보면 되고, 그 값이 없다면 프라이버시나 브라우저 정책상 빠진 이유가 있을 가능성이 높다는 얘기임

- 그래서 이 사이트는 “허가된 쿼리 스트링만 허용”하는 방식으로 갈 예정임
  - 현재는 쿼리 스트링을 전혀 쓰지 않음
  - 나중에 필요해지면 알려진 파라미터만 허용 목록에 넣는 식으로 처리할 계획
  - 예전에 스타일시트 캐시 버스팅용으로 `?t=...`, `?h=...` 같은 URL을 쓴 적은 있지만, 지금 와서 그런 요청이 깨져도 문제 없다고 판단함

- 구현은 현재 Caddyfile에서 처리 중임
  - 즉 애플리케이션 레벨이 아니라 웹 서버 설정에서 잘라내는 접근임
  - 작은 개인 사이트라 가능한 강한 정책이지만, 추적 파라미터 정리에 관심 있는 팀이라면 꽤 참고할 만한 태도임

> [!NOTE]
> 이 글의 핵심은 “쿼리 스트링은 나쁘다”가 아니라 “남의 URL에 추적 목적의 상태를 멋대로 추가하지 말라”에 가까움.

## 핵심 포인트

- 임의의 쿼리 스트링, 특히 추적용 파라미터를 전면 차단하기로 함
- 현재 사이트는 쿼리 스트링을 쓰지 않으며, 앞으로 쓰더라도 허용 목록 방식으로 제한할 예정
- 구현은 Caddyfile에서 처리 중이며, 오래된 캐시 버스팅 요청은 깨져도 괜찮다고 판단함

## 인사이트

작은 개인 사이트 이야기처럼 보이지만, URL을 누가 통제하느냐는 꽤 근본적인 웹 문제다. 공유 링크에 추적 파라미터를 덕지덕지 붙이는 문화에 대한 짧고 날카로운 반격에 가깝다.