Политика реферера (Referrer Policy)
Что такое Политика реферера (Referrer Policy)?
Политика реферера (Referrer Policy)HTTP-заголовок ответа (или meta-тег), задающий, какую часть исходного URL браузер отправляет в заголовке Referer исходящих запросов.
Заголовок Referrer-Policy позволяет сайту ограничивать информацию, утекающую через Referer при клике по ссылкам, загрузке подресурсов и навигации. Без ограничений полные URL (включая токены, идентификаторы и персональные данные в параметрах) уходят к сторонним серверам, аналитике и рекламным сетям. Значения варьируются от no-referrer до strict-origin-when-cross-origin и unsafe-url. По умолчанию Chromium и Firefox используют strict-origin-when-cross-origin. Явная строгая политика — недорогая мера защиты приватности и предотвращения утечек.
● Примеры
- 01
Referrer-Policy: strict-origin-when-cross-origin
- 02
Прекращение утечки сессионных токенов через Referer во встраиваемые рекламные скрипты.
● Частые вопросы
Что такое Политика реферера (Referrer Policy)?
HTTP-заголовок ответа (или meta-тег), задающий, какую часть исходного URL браузер отправляет в заголовке Referer исходящих запросов. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Политика реферера (Referrer Policy)?
HTTP-заголовок ответа (или meta-тег), задающий, какую часть исходного URL браузер отправляет в заголовке Referer исходящих запросов.
Как защититься от Политика реферера (Referrer Policy)?
Защита от Политика реферера (Referrer Policy) обычно сочетает технические меры и операционные практики, как описано в определении выше.