2.372
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
Der Begriff 'Referrer' im Zusammenhang mit dem Internet bezeichnet jene Webseite, von welcher der Besucher einer Seite gekommen ist. Der Referrer ist also die im Logfile ersichtliche, zuvor besuchte URL. Entsprechende Informationen werden über den [[Header|HTTP-Header]] abgefragt und weitergegeben und in einem Logfile gespeichert. Eine detaillierte Beschreibung des Begriffes finden Sie bei Wikipedia unter [https://de.wikipedia.org/wiki/Referrer Referrer].
Mit dem Eintrag '''Referrer Policy''' im [[Header]] wird geregelt, welche der Referrer-Informationen, die im Referrer-Header gesendet wurden, in Anfragen aufgenommen werden sollen und welche nicht. Es gibt sehr viele verschiedene Optionen, die gesetzt werden können. Neben Firefox unterstützen Chrome und Opera bereits einige Optionen dieses Header-Eintrages. Aktuell handelt es sich bei diesen Header-Einträgen um einen [https://www.w3.org/TR/referrer-policy/ Empfehlungskandidaten des W3C vom 26.01.2017]. In dem zuvor verlinkten Dokument werden die einzelnen Möglichkeiten genau beschrieben. <br />{| class="wikitable" style="margin:auto;"|- style="border: 4px solid #C31622; color:#000000; background-color:#f6f6f6;"| Eine gut gesetzte Referrer Policy '''schützt die Privatsphäre ''' Ihrer Webseiten-Besucher, hat aber keinen ''direkten'' Einfluss auf die Sicherheit Ihrer Webseite.|}<br />
== Beispiele ==
'''Referrer Policy Definition durch Server Header:'''
<pre># Referrer Policy
Header set Referrer-Policy "originno-whenreferrer"</pre>'''Referrer Policy Definition durch HTML-crossCode:'''<pre><meta name="referrer" content="no-originreferrer"/></pre>
'''Anweisung:''' Sende die vollständige Der Wert `'''no-referrer'''` weist den Browser an, '''niemals''' Referrer-URL nurHeader zu senden, wenn du die von Ihrer Site gestellt werden. Dazu gehören auch Links zu Seiten auf der selben Domain bleibst. Sobald [[HTTPS]] verlassen oder eine anderer [[Domain]] angesprochen wird, sende nur die Quell-DomainIhrer eigenen Site.
<br />
{| class="wikitable" style="margin:auto;"
|- style="border: 4px solid #C31622; color:#000000; background-color:#f6f6f6;"
| Nützliche Weitere nützliche Anweisungen können `'''nosame-referrerorigin'''`, `'''samestrict-origin'''` oder `'''strictorigin-when-cross-origin'''`.
|}
Der Wert `'''same-origin'''` weist den Browser an, nur Referrer-Header zu senden, die von Ihrer Site gestellt werden. Wenn das Ziel eine andere [[Domain]] ist, werden keine Referrer-Informationen gesendet.
Der Wert `'''strict-origin'''` weist den Browser an, als Referrer immer die Ursprungs-Domain anzugeben.
Der Wert `'''origin-when-cross-origin'''` weist den Browser an, nur dann die vollständige Referrer-URL zu senden, wenn Sie auf der selben [[Domain]] bleiben. Sobald die Domain über [[HTTPS]] verlassen wird oder eine anderer [[Domain]] angesprochen wird, wird nur die Quell-Domain gesendet.
Detaillierte Informationen und Beispiele (English) finden Sie bei [https://scotthelme.co.uk/a-new-security-header-referrer-policy/ Scott Helme].
