Der HTTP-Header der Referrer-Richtlinie legt den Parameter für die Informationsmenge fest, die zusammen mit RefererHeader gesendet wird, während eine Requests gestellt wird. Die Referrer-Richtlinie wird verwendet, um die Sicherheit und den Datenschutz des Quellkontos zu wahren, während Ressourcen abgerufen oder die Navigation durchgeführt wird. Dies geschieht durch Modifizieren des Algorithmus, der zum Auffüllen von Referer Header verwendet wird . 

Referrer-Richtlinien können auf verschiedene Weise für eine Requests bereitgestellt werden. Dies kann einfach durch die Verwendung des HTTP-Headers oder des Meta- Elements in HTML erfolgen, das das Referrer- Schlüsselwort als Wert verwendet, das wiederum die Einstellung der Referrer-Richtlinie durch Markup oder die Verwendung des Inhaltsattributs referrerpolicy in HTML ermöglicht . CSS konsultiert die Referrer-Richtlinie des Eigentümerdokuments, wenn das Stilattribut verwendet wird, und die Richtlinie kann für externe Stylesheets überschrieben werden, die den Standardwert no-referrer-when-downgrade haben . 

Syntax : 

Referrer-Policy : no-referrer
Referrer-Policy : no-referrer-when-downgrade
Referrer-Policy : origin
Referrer-Policy : strict-origin
Referrer-Policy : origin-when-cross-origin
Referrer-Policy : strict-origin-when-cross-origin
Referrer-Policy : same-origin
Referrer-Policy : unsafe-url

Direktiven:  Dieser Header akzeptiert acht Direktiven, wie oben erwähnt und unten beschrieben:

  • no-referrer : Dies sendet keine Referrer-Informationen zusammen mit der gestellten Requests.
  • no-referrer-when-downgrade : Dies sendet vollständige URL-Informationen an eine potenziell vertrauenswürdige URL vom modernen HTTPS-Status oder vom nicht modernen HTTPS -Status an einen beliebigen Ursprung . Informationen werden für HTTPS -> HTTPS und HTTP -> HTTPS- Übergang gesendet. Dies ist die standardmäßige Referrer-Policy.
  • origin : Es sendet nur den Ursprungswert des Requestsclients, wenn entweder Requestsn mit demselben Ursprung (dieselbe Website) oder mit unterschiedlichem Ursprung (unterschiedliche Website) gestellt werden.
  • Strict-Origin : Dies sendet nur Herkunftsinformationen an potenziell vertrauenswürdige URLs vom modernen HTTPS -Status oder vom nicht modernen HTTPS -Status an einen beliebigen Ursprung.
  • origin-when-cross-origin : Es sendet vollständige URL-Informationen, wenn Requestsn zum selben Ursprung gestellt werden, aber nur Ursprungsinformationen, wenn Cross-Origin-Requestsn gestellt werden.
  • strict-origin-when-cross-origin : Es sendet vollständige URL-Informationen, wenn auf Requests vom gleichen Ursprung gearbeitet wird. Es sendet nur Herkunftsinformationen an potenziell vertrauenswürdige URLs aus dem modernen HTTPS -Zustand oder aus dem nicht modernen HTTPS -Zustand an einen beliebigen Ursprung. Es werden keine Referrer-Informationen an eine möglicherweise nicht vertrauenswürdige URL gesendet.
  • same-origin : Es sendet Referrer-Informationen, wenn der Ursprung auf derselben Website liegt, aber keine Informationen für Cross-Origin gesendet werden.
  • unsafe-url : Es sendet vollständige URL-Informationen unabhängig von Kriterien.

Beispiele:  Dies ist das Standardbeispiel des World Wide Web Consortium. Die Beispiele hier listen die Website auf, an die die Requests als Navigationswebsite gesendet wird, und die zusammen mit ihr gesendeten Referrer-Informationen. Der Einfachheit halber wird https://example.com/page.html als Ursprungswebsite für jedes Beispiel angesehen. 

  •  kein Verweis 
Navigation website : https://notexample.com/page.html (or any other website)
Referrer : no referrer sent
  • Kein-Referrer-bei-Downgrade 
Navigation website : https://not.example.com/ 
Referrer : https://example.com/page.html
-------------------------------------------
Navigation Website : http://not.example.com/
Referrer : no referrer sent
  • Ursprung 
Navigation Website : any trustworthy or non-trustworthy URL
Referrer : https://example.com/
  • strenger Ursprung 
Navigation Website : https://not.example.com
Referrer : https://example.com/.
---------------------------------------------
Navigation Website : http://not.example.com
Referrer : no-referrer 
---------------------------------------------
Origin Website : http://example.com/page.html
Navigation Website : any trustworthy or non-trustworthy URL
Referrer : http://example.com/
  • Ursprung-wenn-Kreuz-Ursprung 
Navigation Website : https://example.com/not-page.html 
Referrer : https://example.com/page.html
-------------------------------------------------------
Navigation Website : https://not.example.com/ (or a non-trustworthy URL)
Referrer : https://example.com/
  • Strict-Origin-wenn-Cross-Origin 
Navigation Website : https://example.com/not-page.html
Referrer : https://example.com/page.html.
-------------------------------------------------------
Navigation Website : https://not.example.com/
Referrer : https://example.com/
--------------------------------------------------------
Navigation Website : http://not.example.com/
Referrer : no referrer
  • gleichen Ursprungs 
Navigation Website : https://example.com/not-page.html 
Referrer : https://example.com/page.html
------------------------------------------------------
Navigation Website : https://not.example.com/
Referrer : no referrer
  • unsichere URL 
Navigation Website : Any trustworthy or non-trustworthy URL
Referrer : https://example.com/page.html

Unterstützte Browser:  Die von der HTTP-Header-Referrer-Policy unterstützten Browser sind unten aufgeführt

  1. Google Chrome
  2. Safari
  3. Microsoft Edge
  4. Oper
  5. Mozilla-Firefox