Заголовок HTTP Referrer-Policy
Заголовок HTTP Referrer-Policy сообщает браузеру о том, какой объем информации браузер должен обрабатывать при переходе от страницы к странице, и должен быть установлен на всех без исключения сайтах. Данная технология используется для обеспечения безопасности и конфиденциальности пользователя.
Основные директивы
no-referrer - не отправлять информацию с запросами.no-referrer-when-downgrade - информация будет отправляться только во время перехода с HTTPS на HTTPS и HTTP на HTTPS. Данная политика используется по умолчанию.
no-referrer-when-cross-origin - информация будет отправляться только по одному и тому же протоколу, с HTTPS на HTTPS и HTTP на HTTP.
origin - информация будет передаваться в том случае, если запрос клиента происходит из одного и того же источника.
strict-origin - отправляет информацию об источнике только на потенциально надежный URL-адрес.
origin-when-cross-origin - если запрос отсылает на другой веб-ресурс или протокол, то сработает политика origin.
Использование Referrer-Policy в nginx.conf (NGINX):
add_header Referrer-Policy 'no-referrer-when-downgrade';Использование Referrer-Policy в httpd.conf (Apache):
Header set Referrer-Policy "no-referrer-when-downgrade"<ifModule mod_headers.c>
Header set Referrer-Policy "no-referrer-when-downgrade"
</ifModule>
Last edited: