HTTP-Header | Referrer-Richtlinie
Der HTTP-Header der Referrer-Richtlinie legt den Parameter für die Informationsmenge fest, die zusammen mit RefererHeader gesendet wird, während eine Requests gestellt wird. Die Referrer-Richtlinie wird verwendet, um die Sicherheit und den Datenschutz des Quellkontos zu wahren, während Ressourcen abgerufen oder die Navigation durchgeführt wird. Dies geschieht durch Modifizieren des Algorithmus, der zum Auffüllen von Referer Header verwendet wird .
Referrer-Richtlinien können auf verschiedene Weise für eine Requests bereitgestellt werden. Dies kann einfach durch die Verwendung des HTTP-Headers oder des Meta- Elements in HTML erfolgen, das das Referrer- Schlüsselwort als Wert verwendet, das wiederum die Einstellung der Referrer-Richtlinie durch Markup oder die Verwendung des Inhaltsattributs referrerpolicy in HTML ermöglicht . CSS konsultiert die Referrer-Richtlinie des Eigentümerdokuments, wenn das Stilattribut verwendet wird, und die Richtlinie kann für externe Stylesheets überschrieben werden, die den Standardwert no-referrer-when-downgrade haben .
Syntax :
Referrer-Policy : no-referrer Referrer-Policy : no-referrer-when-downgrade Referrer-Policy : origin Referrer-Policy : strict-origin Referrer-Policy : origin-when-cross-origin Referrer-Policy : strict-origin-when-cross-origin Referrer-Policy : same-origin Referrer-Policy : unsafe-url
Direktiven: Dieser Header akzeptiert acht Direktiven, wie oben erwähnt und unten beschrieben:
- no-referrer : Dies sendet keine Referrer-Informationen zusammen mit der gestellten Requests.
- no-referrer-when-downgrade : Dies sendet vollständige URL-Informationen an eine potenziell vertrauenswürdige URL vom modernen HTTPS-Status oder vom nicht modernen HTTPS -Status an einen beliebigen Ursprung . Informationen werden für HTTPS -> HTTPS und HTTP -> HTTPS- Übergang gesendet. Dies ist die standardmäßige Referrer-Policy.
- origin : Es sendet nur den Ursprungswert des Requestsclients, wenn entweder Requestsn mit demselben Ursprung (dieselbe Website) oder mit unterschiedlichem Ursprung (unterschiedliche Website) gestellt werden.
- Strict-Origin : Dies sendet nur Herkunftsinformationen an potenziell vertrauenswürdige URLs vom modernen HTTPS -Status oder vom nicht modernen HTTPS -Status an einen beliebigen Ursprung.
- origin-when-cross-origin : Es sendet vollständige URL-Informationen, wenn Requestsn zum selben Ursprung gestellt werden, aber nur Ursprungsinformationen, wenn Cross-Origin-Requestsn gestellt werden.
- strict-origin-when-cross-origin : Es sendet vollständige URL-Informationen, wenn auf Requests vom gleichen Ursprung gearbeitet wird. Es sendet nur Herkunftsinformationen an potenziell vertrauenswürdige URLs aus dem modernen HTTPS -Zustand oder aus dem nicht modernen HTTPS -Zustand an einen beliebigen Ursprung. Es werden keine Referrer-Informationen an eine möglicherweise nicht vertrauenswürdige URL gesendet.
- same-origin : Es sendet Referrer-Informationen, wenn der Ursprung auf derselben Website liegt, aber keine Informationen für Cross-Origin gesendet werden.
- unsafe-url : Es sendet vollständige URL-Informationen unabhängig von Kriterien.
Beispiele: Dies ist das Standardbeispiel des World Wide Web Consortium. Die Beispiele hier listen die Website auf, an die die Requests als Navigationswebsite gesendet wird, und die zusammen mit ihr gesendeten Referrer-Informationen. Der Einfachheit halber wird https://example.com/page.html als Ursprungswebsite für jedes Beispiel angesehen.
- kein Verweis
Navigation website : https://notexample.com/page.html (or any other website) Referrer : no referrer sent
- Kein-Referrer-bei-Downgrade
Navigation website : https://not.example.com/ Referrer : https://example.com/page.html ------------------------------------------- Navigation Website : http://not.example.com/ Referrer : no referrer sent
- Ursprung
Navigation Website : any trustworthy or non-trustworthy URL Referrer : https://example.com/
- strenger Ursprung
Navigation Website : https://not.example.com Referrer : https://example.com/. --------------------------------------------- Navigation Website : http://not.example.com Referrer : no-referrer --------------------------------------------- Origin Website : http://example.com/page.html Navigation Website : any trustworthy or non-trustworthy URL Referrer : http://example.com/
- Ursprung-wenn-Kreuz-Ursprung
Navigation Website : https://example.com/not-page.html Referrer : https://example.com/page.html ------------------------------------------------------- Navigation Website : https://not.example.com/ (or a non-trustworthy URL) Referrer : https://example.com/
- Strict-Origin-wenn-Cross-Origin
Navigation Website : https://example.com/not-page.html Referrer : https://example.com/page.html. ------------------------------------------------------- Navigation Website : https://not.example.com/ Referrer : https://example.com/ -------------------------------------------------------- Navigation Website : http://not.example.com/ Referrer : no referrer
- gleichen Ursprungs
Navigation Website : https://example.com/not-page.html Referrer : https://example.com/page.html ------------------------------------------------------ Navigation Website : https://not.example.com/ Referrer : no referrer
- unsichere URL
Navigation Website : Any trustworthy or non-trustworthy URL Referrer : https://example.com/page.html
Unterstützte Browser: Die von der HTTP-Header-Referrer-Policy unterstützten Browser sind unten aufgeführt
- Google Chrome
- Safari
- Microsoft Edge
- Oper
- Mozilla-Firefox