security_headers_referrer_policy

Директива security_headers_referrer_policy позволяет задать заголовок Referrer-Policy HTTP, который определяет, какую информацию о реферере следует включать в запросы, отправляемые со страницы. Эта директива может принимать одно из нескольких предопределённых значений, каждое из которых соответствует разному уровню раскрытия информации о реферере. Значения включают такие варианты, как 'no-referrer', который не отправляет никакой информации о реферере, или 'strict-origin-when-cross-origin', который при переходе на другой origin отправляет в качестве реферера только origin документа, обеспечивая более высокий уровень конфиденциальности.

Настройка этой директивы важна для контроля объёма информации о реферере, которую передают третьим лицам, и может помочь снизить риски отслеживания. В зависимости от выбранного значения она может защитить данные пользователей, ограничивая информацию, передаваемую при переходе пользователя со страницы вашего сайта. При правильной конфигурации эта директива повышает конфиденциальность пользователей, особенно в сценариях cross-origin, и соответствует современным рекомендациям по безопасности и приватности в вебе.