La Red de Conocimientos Pedagógicos - Currículum vitae - ¿Qué es la Política de referencia al realizar solicitudes http?

¿Qué es la Política de referencia al realizar solicitudes http?

¿Qué es Referrer-Policy?

El encabezado HTTP Referrer-Policy rige qué información de referencia, enviada en el encabezado Referer, debe incluirse en las solicitudes realizadas.

El punto popular es la estrategia Referrer. Referrer es el atributo de referencia que puede devolver la URL del documento que carga el documento actual.

Política de referencia: sin referencia

Política de referencia: sin referencia cuando se baja de categoría

Política de referencia: origen

Política de referencia: origen-cuando-origen cruzado

Política de referencia: mismo origen

Política de referencia: origen estricto

Política de referencia : origen-estricto-cuando-origen-cruzado

Política de referencia: URL-insegura

Si el valor no es válido, es el valor predeterminado.

no-referrer

Se eliminará todo el encabezado Referer. La información de la fuente de acceso no se envía con la solicitud

no-referrer-when-downgrade (predeterminado)

El comportamiento predeterminado del agente de usuario cuando no se especifica ninguna política. En el caso del mismo nivel de seguridad, se enviará la dirección de la página de referencia (HTTPS->HTTPS), pero en el caso de bajar de categoría, no se enviará (HTTPS->HTTP).

origen

En cualquier caso, sólo se envía como referente el origen del archivo. Por ejemplo, /page.html utilizará / como referencia.

origen-cuando-origen cruzado

Para solicitudes del mismo origen, se enviará la URL completa como dirección de referencia, pero para solicitudes no originales, solo la fuente del Se enviará el archivo.

mismo origen

La dirección de referencia se enviará para solicitudes del mismo origen, pero la información de la dirección de referencia no se enviará para solicitudes de fuentes no originales

origen estricto

En el caso del mismo nivel de seguridad, el origen del archivo se envía como referencia (HTTPS->HTTPS), pero no se envía en el caso de una degradación ( HTTPS->HTTP).

origen-estricto-cuando-origen-cruzado

Para solicitudes del mismo origen, se enviará la URL completa como dirección de referencia bajo el mismo nivel de seguridad, la fuente de; el archivo se enviará como referencia (HTTPS->HTTPS); este encabezado no se envía en caso de degradación (HTTPS->HTTP).

URL unsegura

Independientemente de si se trata de una solicitud del mismo origen o de una solicitud no original, la URL completa (después de eliminar la información del parámetro) se envía como dirección de referencia.

(La estrategia más insegura)

También puede establecer políticas de referencia en documentos HTML, por ejemplo, usando un elemento con un nombre de referencia:

O usando el. atributo referrerpolicy en , , ,