← Alle Guides
Kontrolliert, welche Referrer-Informationen bei ausgehenden Links mitgesendet werden.
Risiko: Sensible URLs (mit Tokens, Session-IDs) koennten an externe Seiten uebermittelt werden.
Empfohlene Konfiguration
# Apache:
Header always set Referrer-Policy "strict-origin-when-cross-origin"
# Nginx:
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
# Optionen:
# no-referrer - Nie Referrer senden
# same-origin - Nur bei gleicher Domain
# strict-origin - Nur Origin, nie volle URL
# strict-origin-when-cross-origin - Standard, empfohlen