Secure HTTP Header Setting: Secure Referrer Policy
安全的 HTTP 标头设置:安全的 Referrer Policy
描述
Referrer Policy(引荐来源政策):Referrer Policy 控制 Referer 标头的行为,该标头指示发出请求的来源或网页 URL。安全的 Referrer Policy 通过控制向第三方站点发送的信息来帮助保护用户隐私。
安全实施 Referrer Policy(引荐来源政策)对于避免泄露用户信息非常重要。建议使用以下配置:
- No Referrer
(no-referrer):此策略在导航到其他页面时完全隐藏引用URL,提供最高级别的隐私。 - Origin Only (origin):此策略仅发送引用页面的来源(协议+域+端口),不包括路径和查询参数。
- Same Origin (same-origin):此策略在同源请求中将完整URL作为引荐来源发送,但仅向跨源请求发送来源。
- Strict Origin When Cross-Origin (strict-origin-when-cross-origin):此策略向同源请求发送完整URL,但仅向从安全连接向非安全连接发出的跨源请求发送来源。
实施这些策略之一可增强用户的隐私和安全性。
建议
该实施是安全的,无适用的建议。