Der Header hat das Potenzial,
Informationen über den Browserverlauf des Benutzers preiszugeben,
was ein Datenschutzproblem darstellt.
Kontrolliert, ob der Browser den Referrer an die Ziel-Webseite übertragen soll.
Referrer-Policy no-referrer
Wird vollständig weggelassen.
Es werden keine Referrer-Informationen zusammen mit Anfragen gesendet.
Referrer-Policy no-referrer-when-downgrade
Dies ist das Standardverhalten des Benutzeragenten,
wenn keine Richtlinie angegeben ist.
Der Ursprung wird als Referrer an ein sicheres Ziel HTTPS-HTTPS gesendet,
aber nicht an ein weniger sicheres Ziel HTTPS-HTTP
Referrer-Policy origin
Senden Sie in jedem Fall nur die Herkunft des Dokuments als Referrer.
Das Dokument sendet den Referrer .https://example.com/page.htmlhttps://example.com/
Referrer-Policy origin-when-cross-origin
Senden Sie eine vollständige URL,
wenn Sie eine Anfrage mit demselben Ursprung ausführen,
aber senden Sie nur den Ursprung des Dokuments für andere Fälle.
Referrer-Policy same-origin
Ein Referrer wird für Same-Site-Ursprünge gesendet,
aber Cross-Origin-Anfragen enthalten keine Referrer-Informationen.
Referrer-Policy strict-origin
Senden Sie den Ursprung des Dokuments nur als Referrer an ein sicheres Ziel HTTPS-HTTPS,
aber nicht an ein weniger sicheres Ziel HTTPS-HTTP.
Referrer-Policy strict-origin-when-cross-origin
Senden Sie eine vollständige URL,
wenn Sie eine Anfrage gleichen Ursprungs ausführen,
senden Sie den Ursprung des Dokuments nur an ein sicheres Ziel HTTPS-HTTPS
und senden Sie keinen Header an ein weniger sicheres Ziel HTTPS-HTTP.
Referrer-Policy unsafe-url
Diese Richtlinie gibt Ursprünge und Pfade von TLS-geschützten Ressourcen
an unsichere Ursprünge weiter.
Überlegen Sie sich die Auswirkungen dieser Einstellung sorgfältig.
Senden Sie eine vollständige URL aus Parametern entfernt,
wenn Sie eine Anfrage gleichen Ursprungs oder Cross-Origin ausführen.
