簡單的說,就是當網站有連結連到外部網站,referrer 要包含怎樣的資訊,有以下八種設定方式,每種包含的資訊都不一樣,差別可以參考文章參考連結。
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url要在 Apache 伺服器上設置Secure Referrer-Policy Header,步驟如下。
#開啟 apache headers 模組
sudo a2enmod headers
#重新啟動 apache
sudo service apache2 restart
#/etc/apache2/conf-available/security.conf ,加上 header 設定
#Secure Referrer-Policy Header
Header set Referrer-Policy: "no-referrer"
#重新開啟 apache
sudo service apache2 restart
#成功設定,可以試著用瀏覽器看一下 response headers 有沒有多了 Referrer-Policy
