¿Qué es la Política de referencia al realizar solicitudes http?
¿Qué es Referrer-Policy?
El encabezado HTTP Referrer-Policy rige qué información de referencia, enviada en el encabezado Referer, debe incluirse en las solicitudes realizadas.
El punto popular es la estrategia Referrer. Referrer es el atributo de referencia que puede devolver la URL del documento que carga el documento actual.
Política de referencia: sin referencia
Política de referencia: sin referencia cuando se baja de categoría
Política de referencia: origen
Política de referencia: origen-cuando-origen cruzado
Política de referencia: mismo origen
Política de referencia: origen estricto
Política de referencia : origen-estricto-cuando-origen-cruzado
Política de referencia: URL-insegura
Si el valor no es válido, es el valor predeterminado.
no-referrer
Se eliminará todo el encabezado Referer. La información de la fuente de acceso no se envía con la solicitud
no-referrer-when-downgrade (predeterminado)
El comportamiento predeterminado del agente de usuario cuando no se especifica ninguna política. En el caso del mismo nivel de seguridad, se enviará la dirección de la página de referencia (HTTPS->HTTPS), pero en el caso de bajar de categoría, no se enviará (HTTPS->HTTP).
origen
En cualquier caso, sólo se envía como referente el origen del archivo. Por ejemplo, /page.html utilizará / como referencia.
origen-cuando-origen cruzado
Para solicitudes del mismo origen, se enviará la URL completa como dirección de referencia, pero para solicitudes no originales, solo la fuente del Se enviará el archivo.
mismo origen
La dirección de referencia se enviará para solicitudes del mismo origen, pero la información de la dirección de referencia no se enviará para solicitudes de fuentes no originales
origen estricto
En el caso del mismo nivel de seguridad, el origen del archivo se envía como referencia (HTTPS->HTTPS), pero no se envía en el caso de una degradación ( HTTPS->HTTP).
origen-estricto-cuando-origen-cruzado
Para solicitudes del mismo origen, se enviará la URL completa como dirección de referencia bajo el mismo nivel de seguridad, la fuente de; el archivo se enviará como referencia (HTTPS->HTTPS); este encabezado no se envía en caso de degradación (HTTPS->HTTP).
URL unsegura
Independientemente de si se trata de una solicitud del mismo origen o de una solicitud no original, la URL completa (después de eliminar la información del parámetro) se envía como dirección de referencia.
(La estrategia más insegura)
También puede establecer políticas de referencia en documentos HTML, por ejemplo, usando un elemento con un nombre de referencia:
O usando el. atributo referrerpolicy en , , ,
Alternativamente, se puede establecer una relación de enlace sin referencia en un elemento a, área o enlace:
CSS puede recuperar recursos a los que se hace referencia desde hojas de estilo. Estos recursos también siguen una política de referencia.
Las hojas de estilo CSS externas utilizan la política predeterminada (no-referrer-when-downgrade) a menos que se sobrescriba mediante un encabezado HTTP configurado para un. Hoja de estilos CSS específicamente.
Para estilos en línea o estilos creados a partir de API como HTMLElement.style, se utiliza la política de referencia del documento del propietario
Especificación* (estado de borrador)
<. p> https://w3c.github.io/webappsec-referrer-policy/#referrer-policy-headerEnlace de referencia
https://developer.mozilla org/. es-ES/docs/Web/HTTP/Headers/Referrer-Policy