Referrer-Policy/DE/Solution Tips
Wir empfehlen die Einstellung des Referrer Policy Headers so restriktiv wie möglich zu gestalten, also z. B. "no-referrer" zu setzen.
Beispiele
Referrer Policy Definition durch Server Header:
# Referrer Policy Header set Referrer-Policy "no-referrer"
Referrer Policy Definition durch HTML-Code:
<meta name="referrer" content="no-referrer" />
Anweisung: Der Wert `no-referrer` weist den Browser an, niemals Referer Header zu senden, die von Ihrer Site gestellt werden. Dazu gehören auch Links zu Seiten Ihrer eigenen Webseite.
Weitere nützliche Anweisungen können `same-origin`, `strict-origin` oder `origin-when-cross-origin` sein. |
Der Wert `same-origin` weist den Browser an, nur Referer Header zu senden, die von Ihrer Webseite gestellt werden. Wenn das Ziel eine andere Domain ist, werden keine Referrer-Informationen gesendet.
Der Wert `strict-origin` weist den Browser an, als Referer Header immer die Ursprungs-Domain anzugeben.
Der Wert `origin-when-cross-origin` weist den Browser an, nur dann die vollständige Referrer-URL zu senden, wenn Sie auf der selben Domain bleiben. Sobald die Domain über HTTPS verlassen wird oder eine anderer Domain angesprochen wird, wird nur die Quell-Domain gesendet.
Detaillierte Informationen und Beispiele (English) finden Sie bei Scott Helme.