Secure HTTP Header Setting: Secure Referrer Policy
Paramètre d'en-tête HTTP sécurisé : Referrer Policy sécurisée
Description
Referrer Policy : La politique de référent contrôle le comportement de l'en-tête Referer, qui indique l'origine ou l'URL de la page Web à partir de laquelle la requête a été effectuée. Une Referrer Policy sécurisée aide à protéger la confidentialité des utilisateurs en contrôlant quelles informations sont envoyées aux sites tiers.
Une implémentation sécurisée de la politique de référent (Referrer Policy) est importante pour éviter la fuite d'informations sur les utilisateurs. Les configurations suivantes sont recommandées :
- No Referrer
(no-referrer): Cette politique masque complètement l'URL de référence lors de la navigation vers une autre page, offrant ainsi le plus haut niveau de confidentialité. - Origin Only (origin) : Cette politique n'envoie que l'origine (protocole + domaine + port) de la page de référence, en excluant le chemin et les paramètres de requête.
- Same Origin (same-origin) : Cette politique envoie l'URL complète comme référent pour les requêtes de même origine, mais n'envoie que l'origine pour les requêtes inter-origines.
- Strict Origin When Cross-Origin (strict-origin-when-cross-origin) : Cette politique envoie l'URL complète pour les requêtes de même origine, mais n'envoie que l'origine pour les requêtes inter-origines effectuées d'une connexion sécurisée vers une connexion non sécurisée.
La mise en œuvre de l'une de ces politiques améliore la confidentialité et la sécurité de l'utilisateur.
Recommandation
L'implémentation est sécurisée, aucune recommandation ne s'applique.