Допустим, из соображений безопасности или конфиденциальности я хочу глобально установить мою политику реферера быть "no-referrer"
.
Например, используя Apache .htaccess
Header always set Referrer-Policy no-referrer
или IIS web.config
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Referrer-Policy" value="no-referrer" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
Другими словами, я хочу, чтобы эта политика применялась глобально для каждой отдельной веб-страницы, и я применяю эту политику на уровне сервера.
Однако для одного конкретного домена (скажем, https://validator.w3.org/
) я хотел бы отправить реферер (например, чтобы использовать удобный url
https://validator.w3.org/check?uri=referer
).
Я мог бы использовать экспериментальный атрибут referrerpolicy
ссылок, но я не знаю, насколько хорошо поддерживается этот атрибут. Я также не знаю, может ли такой атрибут переопределить настройку сервера.
Атрибут link type 'norefferer'
кажется хорошо поддерживаемым, но я хочу добиться противоположного!
Как я могу глобально запретить отправку реферера, за исключением ссылок, указывающих на определенный домен?
Отказ от ответственности: (вариант) этот вопрос был опубликован на webmasters.stackexchange.com. Несмотря на вознаграждение, за 2 недели у него было всего 100 просмотров, и был предложен только один ответ. Этот ответ является скорее «доказательством концепции», чем что-либо еще, и не охватывает аспект вопроса «переопределяет ли он конфигурацию сервера?».