Encabezados HTTP | Política de referencia

Posted on by Rudeus Greyrat

El encabezado HTTP de la política de referencia establece el parámetro para la cantidad de información enviada junto con ReferrerHeader al realizar una solicitud. La política de referencia se utiliza para mantener la seguridad y la privacidad de la cuenta de origen mientras se obtienen recursos o se realiza la navegación. Esto se hace modificando el algoritmo utilizado para completar el encabezado de referencia . 

La política de referencia se puede entregar para una solicitud a través de varios métodos. Se puede hacer simplemente usando el encabezado HTTP o el metaelemento en HTML que toma la palabra clave de referencia como valor que a su vez permite la configuración de la política de referencia a través del marcado o usando el atributo de contenido referrerpolicy en HTML . CSS consulta la política de referencia del documento propietario cuando se usa el atributo de estilo y la política se puede sobrescribir para hojas de estilo externas que tienen el valor predeterminado de no-referrer-when-downgrade

Sintaxis: 

Referrer-Policy : no-referrer
Referrer-Policy : no-referrer-when-downgrade
Referrer-Policy : origin
Referrer-Policy : strict-origin
Referrer-Policy : origin-when-cross-origin
Referrer-Policy : strict-origin-when-cross-origin
Referrer-Policy : same-origin
Referrer-Policy : unsafe-url

Directivas:  este encabezado acepta ocho directivas como se mencionó anteriormente y se describe a continuación:

  • no-referrer : Esto no envía información de referencia junto con la solicitud realizada.
  • no-referrer-when-downgrade: Esto envía información de URL completa a una URL potencialmente confiable desde el estado HTTPS moderno o desde el estado HTTPS no moderno a cualquier origen. La información se envía para la transición HTTPS -> HTTPS y HTTP -> HTTPS . Esta es la política de referencia predeterminada.
  • origen: solo envía el valor de origen del cliente de solicitud cuando se realizan requests del mismo origen (mismo sitio web) o de origen cruzado (sitio web diferente).
  • origen estricto: esto solo envía información de origen a una URL potencialmente confiable desde el estado HTTPS moderno o desde el estado HTTPS no moderno a cualquier origen.
  • origin-when-cross-origin: envía información de URL completa cuando se realizan requests en el mismo origen, pero solo información de origen cuando se realizan requests de origen cruzado.
  • strict-origin-when-cross-origin : Envía información de URL completa cuando se trabaja bajo pedido desde el mismo origen. Envía solo información de origen a una URL potencialmente confiable desde un estado HTTPS moderno o desde un estado HTTPS no moderno a cualquier origen. No se envía información de referencia a una URL potencialmente no confiable.
  • mismo origen: envía información de referencia cuando el origen está en el mismo sitio web, pero no se envía información para el origen cruzado.
  • unsafe-url : Envía información completa de la URL independientemente de cualquier criterio.

Ejemplos:  Este es el ejemplo estándar proporcionado por World Wide Web Consortium. Los ejemplos aquí enumeran el sitio web al que se envía la solicitud como el sitio web de navegación y la información de referencia enviada junto con él. Para mayor comodidad, https://example.com/page.html se considerará el sitio de origen para cada ejemplo. 

  • sin referencia
Navigation website : https://notexample.com/page.html (or any other website)
Referrer : no referrer sent
  • no-referente-cuando-downgrade
Navigation website : https://not.example.com/ 
Referrer : https://example.com/page.html
-------------------------------------------
Navigation Website : http://not.example.com/
Referrer : no referrer sent
  • origen
Navigation Website : any trustworthy or non-trustworthy URL
Referrer : https://example.com/
  • origen estricto
Navigation Website : https://not.example.com
Referrer : https://example.com/.
---------------------------------------------
Navigation Website : http://not.example.com
Referrer : no-referrer 
---------------------------------------------
Origin Website : http://example.com/page.html
Navigation Website : any trustworthy or non-trustworthy URL
Referrer : http://example.com/
  • origen-cuando-origen cruzado
Navigation Website : https://example.com/not-page.html 
Referrer : https://example.com/page.html
-------------------------------------------------------
Navigation Website : https://not.example.com/ (or a non-trustworthy URL)
Referrer : https://example.com/
  • origen-estricto-cuando-origen-cruzado
Navigation Website : https://example.com/not-page.html
Referrer : https://example.com/page.html.
-------------------------------------------------------
Navigation Website : https://not.example.com/
Referrer : https://example.com/
--------------------------------------------------------
Navigation Website : http://not.example.com/
Referrer : no referrer
  • del mismo origen
Navigation Website : https://example.com/not-page.html 
Referrer : https://example.com/page.html
------------------------------------------------------
Navigation Website : https://not.example.com/
Referrer : no referrer
  • URL insegura
Navigation Website : Any trustworthy or non-trustworthy URL
Referrer : https://example.com/page.html

Navegadores compatibles:  los navegadores compatibles con los encabezados HTTP Referrer-Policy se enumeran a continuación

  1. Google Chrome
  2. Safari
  3. Borde de Microsoft
  4. Ópera
  5. Mozilla Firefox

Publicación traducida automáticamente

Artículo escrito por shreyanshisingh28 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *