Objectif
- Protéger les utilisateurs de la divulgation d’éventuelles informations sensibles concernant leur navigation.
- Sécuriser le chargement des ressources externes.
- Maîtriser les informations transmises par le serveur.
- Renforcer la confiance des utilisateurs sur l’utilisation de leurs données
Mise en œuvre
Pour chaque page du site, configurer le serveur pour envoyer l'entête HTTP Referrer-Policy avec comme valeur, par ordre de préférence :
-
no-referrer
-
same-origin
-
strict-origin
-
strict-origin-when-cross-origin
Contrôle
Vérifier pour chaque page du site, la présence de l'entête HTTP Referrer-Policy avec comme valeur, par ordre de préférence :
-
no-referrer
-
same-origin
-
strict-origin
-
strict-origin-when-cross-origin