Picto thématique

Règle n° 24 - Les en-têtes envoyés par le serveur spécifient la politique de communication des referrers.

Les serveurs Web passent leur temps à enregistrer tout un tas d’informations sur les utilisateurs. Ces données sont inscrites dans ce l’on appelle des fichiers logs. C’est très pratique voire vital pour analyser l’audience, pour repérer des erreurs et c’est essentiel pour les développeurs. En revanche, parmi les infos qui sont transmises en permanence, il y a la page d’origine.

PrécédenteSuivante
#Données personnelles #Développement #Privacy

Objectif

  • Protéger les utilisateurs de la divulgation d’éventuelles informations sensibles concernant leur navigation.
  • Sécuriser le chargement des ressources externes.
  • Maîtriser les informations transmises par le serveur.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données

Mise en œuvre

Pour chaque page du site, configurer le serveur pour envoyer l'entête HTTP Referrer-Policy avec comme valeur, par ordre de préférence :

  • no-referrer
  • same-origin
  • strict-origin
  • strict-origin-when-cross-origin

Contrôle

Vérifier pour chaque page du site, la présence de l'entête HTTP Referrer-Policy avec comme valeur, par ordre de préférence :

  • no-referrer
  • same-origin
  • strict-origin
  • strict-origin-when-cross-origin

Auteur Opquast - Consulter la licence

PrécédenteSuivante

Découvrez la certification Opquast

  • Une formation et une certification 100% en ligne
  • 14 heures en ligne en autonomie, disponible 24h/24, 7j/7
  • guide de 200 pages, des quiz, un glossaire, des examens blancs, des articles des videos
  • Pour tous les professionnels du Web : marketing, commerciaux, UX, chefs de projet, designers, développeurs, ingénieurs informatiques.
  • Une approche multidisciplinaire : SEO, accessibilité, sécurité, écoconception… pour tous les professionnels, débutants comme confirmés.

Module de sensibilisation
Inscription gratuite