Referer Informationen im Request Header deaktivieren

Referer Informationen im Request Header deaktivieren

Wenn man normalerweise auf einen Link klickt, fügt der Browser in dem Request Header eine entsprechende “Referer” Zeile hinzu. Doch nicht immer möchte man, dass die eigene Web Applikationen diese Informationen weiterleitet. Das kann auch aus sicherheitstechnischen Aspekten relevant sein, wenn man nicht zu viel Informationen aus dem internen Netz nach außen geben möchte.

Mittlerweile kann der Webserver den Header “Referrer-Policy” setzen um zu verhindern, dass der Browser “Referer” Informationen weiter gibt. Dazu kann man z.B. in der httpd.conf eine Zeile wie diese eingeben

Header always set Referrer-Policy "no-referrer"

Jetzt muss man dem httpd noch sagen, dass er die Konfiguration neu laden soll

/usr/sbin/httpd -k graceful

Man kann neben “no-referrernoch andere Werte angeben. Das liegt dann an den eigenen Wünschen, welchen Wert man nimmt.

Kommentare sind geschlossen.