Referer: Как в BASе установить referrerPolicy в origin-when-cross-origin



  • Собственно сабж...
    БАС по умолчанию грузит только Referrer Policy: no-referrer-when-downgrade
    Но мне нужен полный юрл рефера, то есть origin-when-cross-origin .
    Возможные значения описаны в спецификации Referrer Policy:
    "no-referrer-when-downgrade" – это значение по умолчанию: Referer отправляется всегда, если только мы не отправим запрос из HTTPS в HTTP (из более безопасного протокола в менее безопасный).
    "no-referrer" – никогда не отправлять Referer.
    "origin" – отправлять в Referer только текущий источник, а не полный URL-адрес страницы, например, посылать только http://site.com вместо http://site.com/path.
    "origin-when-cross-origin" – отправлять полный Referer для запросов в пределах текущего источника, но для запросов на другой источник отправлять только сам источник (как выше).
    "same-origin" – отправлять полный Referer для запросов в пределах текущего источника, а для запросов на другой источник не отправлять его вообще.
    "strict-origin" – отправлять только значение источника, не отправлять Referer для HTTPS→HTTP запросов.
    "strict-origin-when-cross-origin" – для запросов в пределах текущего источника отправлять полный Referer, для запросов на другой источник отправлять только значение источника, в случае HTTPS→HTTP запросов не отправлять ничего.
    "unsafe-url" – всегда отправлять полный URL-адрес в Referer, даже при запросах HTTPS→HTTP



  • @Ajshma said in Referer: Как в BASе установить referrerPolicy в origin-when-cross-origin:

    Собственно сабж...
    БАС по умолчанию грузит только Referrer Policy: no-referrer-when-downgrade
    Но мне нужен полный юрл рефера, то есть origin-when-cross-origin .
    Возможные значения описаны в спецификации Referrer Policy:
    "no-referrer-when-downgrade" – это значение по умолчанию: Referer отправляется всегда, если только мы не отправим запрос из HTTPS в HTTP (из более безопасного протокола в менее безопасный).
    "no-referrer" – никогда не отправлять Referer.
    "origin" – отправлять в Referer только текущий источник, а не полный URL-адрес страницы, например, посылать только http://site.com вместо http://site.com/path.
    "origin-when-cross-origin" – отправлять полный Referer для запросов в пределах текущего источника, но для запросов на другой источник отправлять только сам источник (как выше).
    "same-origin" – отправлять полный Referer для запросов в пределах текущего источника, а для запросов на другой источник не отправлять его вообще.
    "strict-origin" – отправлять только значение источника, не отправлять Referer для HTTPS→HTTP запросов.
    "strict-origin-when-cross-origin" – для запросов в пределах текущего источника отправлять полный Referer, для запросов на другой источник отправлять только значение источника, в случае HTTPS→HTTP запросов не отправлять ничего.
    "unsafe-url" – всегда отправлять полный URL-адрес в Referer, даже при запросах HTTPS→HTTP

    Referrer Policy - это HTTP response header, то есть заголовок ответа.


Log in to reply