Referer: Как в BASе установить referrerPolicy в origin-when-cross-origin
-
Собственно сабж...
БАС по умолчанию грузит только Referrer Policy: no-referrer-when-downgrade
Но мне нужен полный юрл рефера, то есть origin-when-cross-origin .
Возможные значения описаны в спецификации Referrer Policy:
"no-referrer-when-downgrade" – это значение по умолчанию: Referer отправляется всегда, если только мы не отправим запрос из HTTPS в HTTP (из более безопасного протокола в менее безопасный).
"no-referrer" – никогда не отправлять Referer.
"origin" – отправлять в Referer только текущий источник, а не полный URL-адрес страницы, например, посылать только http://site.com вместо http://site.com/path.
"origin-when-cross-origin" – отправлять полный Referer для запросов в пределах текущего источника, но для запросов на другой источник отправлять только сам источник (как выше).
"same-origin" – отправлять полный Referer для запросов в пределах текущего источника, а для запросов на другой источник не отправлять его вообще.
"strict-origin" – отправлять только значение источника, не отправлять Referer для HTTPS→HTTP запросов.
"strict-origin-when-cross-origin" – для запросов в пределах текущего источника отправлять полный Referer, для запросов на другой источник отправлять только значение источника, в случае HTTPS→HTTP запросов не отправлять ничего.
"unsafe-url" – всегда отправлять полный URL-адрес в Referer, даже при запросах HTTPS→HTTP
-
@Ajshma said in Referer: Как в BASе установить referrerPolicy в origin-when-cross-origin:
Собственно сабж...
БАС по умолчанию грузит только Referrer Policy: no-referrer-when-downgrade
Но мне нужен полный юрл рефера, то есть origin-when-cross-origin .
Возможные значения описаны в спецификации Referrer Policy:
"no-referrer-when-downgrade" – это значение по умолчанию: Referer отправляется всегда, если только мы не отправим запрос из HTTPS в HTTP (из более безопасного протокола в менее безопасный).
"no-referrer" – никогда не отправлять Referer.
"origin" – отправлять в Referer только текущий источник, а не полный URL-адрес страницы, например, посылать только http://site.com вместо http://site.com/path.
"origin-when-cross-origin" – отправлять полный Referer для запросов в пределах текущего источника, но для запросов на другой источник отправлять только сам источник (как выше).
"same-origin" – отправлять полный Referer для запросов в пределах текущего источника, а для запросов на другой источник не отправлять его вообще.
"strict-origin" – отправлять только значение источника, не отправлять Referer для HTTPS→HTTP запросов.
"strict-origin-when-cross-origin" – для запросов в пределах текущего источника отправлять полный Referer, для запросов на другой источник отправлять только значение источника, в случае HTTPS→HTTP запросов не отправлять ничего.
"unsafe-url" – всегда отправлять полный URL-адрес в Referer, даже при запросах HTTPS→HTTPReferrer Policy - это HTTP response header, то есть заголовок ответа.
