web服务器配置Referrer-Policy配置头信息
时间: 2023-07-26 07:10:30 浏览: 295
在Web服务器上配置Referrer-Policy可以通过设置HTTP响应头来实现。Referrer-Policy头控制浏览器在发送referer(引荐页)头时所使用的策略。
以下是一些常见的Referrer-Policy配置:
- no-referrer:不发送Referrer头
- no-referrer-when-downgrade:同源时发送Referrer头,跨域时不发送
- origin:只发送当前页面的协议、域名和端口信息作为Referrer头(不带路径和查询参数)
- origin-when-cross-origin:同源时发送完整的Referrer头,跨域时只发送当前页面的协议、域名和端口信息作为Referrer头(不带路径和查询参数)
- same-origin:同源时发送完整的Referrer头,跨域时不发送
- strict-origin:只发送当前页面的协议、域名和端口信息作为Referrer头(不带路径和查询参数),并且只在HTTPS到HTTPS的请求中发送
- strict-origin-when-cross-origin:同源时发送完整的Referrer头,跨域时只发送当前页面的协议、域名和端口信息作为Referrer头(不带路径和查询参数),并且只在HTTPS到HTTPS的请求中发送
具体实现方式可以根据不同的Web服务器进行配置,例如在Apache服务器中可以通过修改.htaccess文件实现:
```
<IfModule mod_headers.c>
Header set Referrer-Policy "no-referrer"
</IfModule>
```
在Nginx服务器中可以通过修改配置文件实现:
```
add_header Referrer-Policy "no-referrer";
```
阅读全文