¿Qué es la Política de referencia al realizar solicitudes http?

¿Qué es Referrer-Policy?

El encabezado HTTP Referrer-Policy rige qué información de referencia, enviada en el encabezado Referer, debe incluirse en las solicitudes realizadas.

El punto popular es la estrategia Referrer. Referrer es el atributo de referencia que puede devolver la URL del documento que carga el documento actual.

Política de referencia: sin referencia

Política de referencia: sin referencia cuando se baja de categoría

Política de referencia: origen

Política de referencia: origen-cuando-origen cruzado

Política de referencia: mismo origen

Política de referencia: origen estricto

Política de referencia : origen-estricto-cuando-origen-cruzado

Política de referencia: URL-insegura

Si el valor no es válido, es el valor predeterminado.

no-referrer

Se eliminará todo el encabezado Referer. La información de la fuente de acceso no se envía con la solicitud

no-referrer-when-downgrade (predeterminado)

El comportamiento predeterminado del agente de usuario cuando no se especifica ninguna política. En el caso de niveles de seguridad equivalentes, se envía la dirección de la página de referencia (HTTPS-gt; HTTPS), pero en el caso de downgrades no se envía (HTTPS-gt; HTTP).

origen

En cualquier caso, sólo se envía como referente el origen del archivo. Por ejemplo, /page.html utilizará / como referencia.

origen-cuando-origen cruzado

Para solicitudes del mismo origen, se enviará la URL completa como dirección de referencia, pero para solicitudes no originales, solo la fuente de la Se enviará el archivo.

mismo origen

La dirección de referencia se enviará para solicitudes del mismo origen, pero la información de la dirección de referencia no se enviará para solicitudes de fuentes no originales

origen-estricto

En el caso del mismo nivel de seguridad, el origen del archivo se envía como referencia (HTTPS-gt; HTTPS), pero no en el caso de una degradación (HTTPS- gt;HTTP).

origen-estricto-cuando-origen-cruzado

Para solicitudes del mismo origen, se enviará la URL completa como dirección de referencia bajo el mismo nivel de seguridad, la fuente de; el archivo se enviará como referencia (HTTPS-gt; HTTPS); no envíe este encabezado en caso de degradación (HTTPS-gt; HTTP).

unsafe-url

Independientemente de si se trata de una solicitud del mismo origen o de una solicitud no original, la URL completa (después de eliminar la información del parámetro) se envía como dirección de referencia. (La estrategia menos segura)

También puede establecer políticas de referencia en documentos HTML, por ejemplo, usando un elemento

O usando el. atributo referrerpolicy en , , , o [] (se usa comúnmente para vincular a hojas de estilo, pero también se usa para establecer íconos de sitios (tanto íconos de estilo "favicon" como íconos móviles). pantalla de inicio/iconos de aplicaciones) entre otras cosas").)elementos:

Alternativamente, se puede establecer una relación de enlace sin referencia en un elemento a, área o enlace:

p>

CSS puede recuperar recursos a los que se hace referencia en hojas de estilo. Estos recursos también siguen una política de referencia.

Las hojas de estilo CSS externas utilizan la política predeterminada (no-referrer-when-downgrade) a menos que se sobrescriba mediante un encabezado HTTP. que está configurado específicamente para una hoja de estilos CSS

Para estilos en línea o estilos creados a partir de API como HTMLElement.style , se utiliza la política de referencia del documento propietario

Especificación*( Estado borrador).

https://w3c.github.io/webappsec-referrer-policy/#referrer-policy-header

Enlace de referencia

https://desarrollador .mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy