Secure HTTP Header Setting: Secure Referrer Policy
Configuración de encabezado HTTP seguro: Referrer Policy segura
Descripción
Referrer Policy: La política de referente controla el comportamiento del encabezado Referer, que indica el origen o la URL de la página web desde la que se realizó la solicitud. Una Referrer Policy segura ayuda a proteger la privacidad del usuario controlando qué información se envía a sitios de terceros.
Una implementación segura de la política de referente (Referrer Policy) es importante para evitar la filtración de información del usuario. Se recomiendan las siguientes configuraciones:
- No Referrer
(no-referrer): Esta política oculta completamente la URL de referencia cuando se navega a otra página, lo que proporciona el nivel más alto de privacidad. - Origin Only (origin): Esta política envía solo el origen (protocolo + dominio + puerto) de la página de referencia, excluyendo la ruta y los parámetros de la consulta.
- Same Origin (same-origin): Esta política envía la URL completa como referente para las solicitudes del mismo origen, pero solo envía el origen para las solicitudes entre orígenes.
- Strict Origin When Cross-Origin (strict-origin-when-cross-origin): Esta política envía la URL completa para solicitudes del mismo origen, pero solo envía el origen para solicitudes entre orígenes realizadas desde una conexión segura a una conexión no segura.
La implementación de una de estas políticas mejora la privacidad y la seguridad del usuario.
Recomendación
La implementación es segura, no se aplican recomendaciones.