Apache 替網站加上 Secure Referrer-Policy Header

簡單的說,就是當網站有連結連到外部網站,referrer 要包含怎樣的資訊,有以下八種設定方式,每種包含的資訊都不一樣,差別可以參考文章參考連結。

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

要在 Apache 伺服器上設置Secure Referrer-Policy Header,步驟如下。

#開啟 apache headers 模組
sudo a2enmod headers

#重新啟動 apache
sudo service apache2 restart

#/etc/apache2/conf-available/security.conf ,加上 header 設定
#Secure Referrer-Policy Header 
Header set Referrer-Policy: "no-referrer"


#重新開啟 apache 
sudo service apache2 restart

#成功設定,可以試著用瀏覽器看一下 response headers 有沒有多了  Referrer-Policy 

參考:Referrer-Policy

預設圖片
HC
文章: 241