Picto thématique

Règle n° 24 - Les en-têtes envoyés par le serveur spécifient la politique de communication des referrers.

Les serveurs Web passent leur temps à enregistrer tout un tas d’informations sur les utilisateurs. Ces données sont inscrites dans ce l’on appelle des fichiers logs. C’est très pratique voire vital pour analyser l’audience, pour repérer des erreurs et c’est essentiel pour les développeurs. En revanche, parmi les infos qui sont transmises en permanence, il y a la page d’origine.

#Privacy #Données personnelles #Développement

Objectif

  • Protéger les utilisateurs de la divulgation d’éventuelles informations sensibles concernant leur navigation.
  • Sécuriser le chargement des ressources externes.
  • Maîtriser les informations transmises par le serveur.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données

Mise en œuvre

Pour chaque page du site, configurer le serveur pour envoyer l'entête HTTP Referrer-Policy avec comme valeur, par ordre de préférence :

  • no-referrer
  • same-origin
  • strict-origin
  • strict-origin-when-cross-origin

Contrôle

Vérifier pour chaque page du site, la présence de l'entête HTTP Referrer-Policy avec comme valeur, par ordre de préférence :

  • no-referrer
  • same-origin
  • strict-origin
  • strict-origin-when-cross-origin

Auteur Opquast - Consulter la licence


Les règles Opquast vous sont utiles ? Passez la certification

  • Une formation et une certification 100% en ligne, reconnues officiellement
  • Une formation en ligne de 14 heures en autonomie, disponible 24h/24, 7j/7
  • Formation autonome avec un guide de 200 pages, des quiz, un glossaire, des examens blancs, des articles des videos
  • Pour tous les professionnels du Web : marketing, commerciaux, chefs de projet, designers, développeurs, ingénieurs informatiques.
  • Une approche multidisciplinaire : SEO, accessibilité, écoconception… pour tous les professionnels, débutants comme confirmés.
  • Un contenu reposant sur des règles vérifiables et un vocabulaire adopté par une large communauté de professionnels
  • Des principes de conception centrés sur la diversité des utilisateurs

Pourquoi s’inscrire ?

  • Améliorer votre profil professionnel et la reconnaissance de vos pairs
  • Consultez les offres d’emploi mentionnant Opquast et trouvez plus facilement un job
  • Ajouter de nouvelles compétences à votre profil professionnel
  • Améliorez votre culture web et celle de vos équipes
  • Prenez mieux en compte la diversité des utilisateurs
  • Réduisez les risques et améliorez la qualité de l’expérience utilisateur
  • Diminuez les coûts et améliorez la qualité de vos sites web
  • Dotez-vous d’une culture transversale et faites progresser vos équipes
  • Rejoignez la communauté Opquast et ses 13.000 certifiés
Logo Mon compte Formation

La certification Opquast est inscrite au Répertoire National des Certifications Professionnelles (RNCP) – Répertoire spécifique.