Referrer-Policy/DE/Solution Tips

Aus Siwecos
Version vom 1. März 2019, 11:53 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Wir empfehlen die Einstellung des Referrer Policy Headers so restriktiv wie möglich zu gestalten, also z. B. "no-referrer" zu setzen. == Beispiele == ''…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Wir empfehlen die Einstellung des Referrer Policy Headers so restriktiv wie möglich zu gestalten, also z. B. "no-referrer" zu setzen.

Beispiele

Referrer Policy Definition durch Server Header: 

# Referrer Policy
Header set Referrer-Policy "no-referrer"

Referrer Policy Definition durch HTML-Code: 

<meta name="referrer" content="no-referrer" />

Anweisung: Der Wert `no-referrer` weist den Browser an, niemals Referer Header zu senden, die von Ihrer Site gestellt werden. Dazu gehören auch Links zu Seiten Ihrer eigenen Webseite.


Weitere nützliche Anweisungen können `same-origin`, `strict-origin` oder `origin-when-cross-origin` sein.


Der Wert `same-origin` weist den Browser an, nur Referer Header zu senden, die von Ihrer Webseite gestellt werden. Wenn das Ziel eine andere Domain ist, werden keine Referrer-Informationen gesendet.

Der Wert `strict-origin` weist den Browser an, als Referer Header immer die Ursprungs-Domain anzugeben.

Der Wert `origin-when-cross-origin` weist den Browser an, nur dann die vollständige Referrer-URL zu senden, wenn Sie auf der selben Domain bleiben. Sobald die Domain über HTTPS verlassen wird oder eine anderer Domain angesprochen wird, wird nur die Quell-Domain gesendet.

Detaillierte Informationen und Beispiele (English) finden Sie bei Scott Helme.

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=Referrer-Policy/DE/Solution_Tips&oldid=7674