security_headers_referrer_policy
指令 `security_headers_referrer_policy` 在 NGINX 配置中设置 Referrer-Policy HTTP 头。
NGINX module for sending security headers
·
httpserverlocation
语法security_headers_referrer_policy value;
默认值omit
上下文http, server, location
参数1
说明
指令 security_headers_referrer_policy 允许用户指定 Referrer-Policy HTTP 头,该头决定页面发起的请求中应包含多少引用者信息。该指令可以采用若干预定义值之一,每个值代表不同程度的引用者信息暴露。可选值包括诸如 'no-referrer'(不发送任何引用者信息)或 'strict-origin-when-cross-origin'(在跨源导航时仅发送文档的源作为引用者),从而提供更高的隐私保护。
设置此指令对于控制与第三方共享多少引用者信息至关重要,并有助于减轻跟踪相关问题。根据所指定的值,它可以通过限制用户在离开您网站页面时被共享的信息来保护用户数据。正确配置此指令可在跨源场景中提高用户隐私,从而符合当前的 Web 安全和隐私最佳实践。
配置示例
http {
security_headers_referrer_policy strict-origin-when-cross-origin;
}⚠
确保该值设置正确,以避免无意中泄露引用来源数据。
⚠
请注意,某些较旧的浏览器可能并不支持所有 Referrer-Policy 的取值,这可能会影响兼容性。