Einstellen der Sicherheitsrichtlinie für die Herkunftsseite (security.header.Referrer-Policy)
Wenn ein Benutzer von einer Website zu einer anderen navigiert, werden Daten über eine HTTP-Anfrage gesendet. Welche Daten dabei gesendet werden, legen Sie in der Sicherheitsrichtlinie für die Herkunftsseite (Referrer-Policy) fest. Das ist in Avendoo zum Beispiel dann der Fall, wenn ein externes Video von einer Videoplattform aufgerufen wird. In diesem Artikel erklären wir, welche Einstellungen Sie in der Systemeinstellung security.header.Referrer-Policy von Avendoo vornehmen können.
1
Gehen Sie auf Administration → Systemeinstellungen und geben Sie im Filter security.header.Referrer-Policy ein.
2
Öffnen Sie die Systemeinstellung durch einen Klick auf den Titel und geben Sie den gewünschten Wert ein. Mögliche Werte entsprechend der Spezifikation des HTTP-Protokolls sind:
| Wert | Verhalten |
|---|---|
no-referrer |
Es wird kein Referrer-Header gesendet. |
no-referrer-when-downgrade |
Der Referrer wird nicht gesendet, wenn von HTTPS zu HTTP gewechselt wird. |
origin |
Nur die Origin (z. B. https://academy.avendoo.de) wird gesendet, nicht der vollständige Pfad der URL. |
origin-when-cross-origin |
Bei Cross-Origin-Anfragen wird nur die Origin gesendet, bei Same-Origin die vollständige URL. |
same-origin |
Der Referrer wird nur bei Same-Origin-Anfragen gesendet. |
strict-origin |
Nur die Origin wird gesendet, aber nicht bei Downgrade von HTTPS zu HTTP. |
strict-origin-when-cross-origin |
Vollständige URL bei Same-Origin, Origin bei Cross-Origin, nichts bei Downgrade. |
unsafe-url |
Der vollständige Referrer wird immer gesendet, auch bei Downgrade – nicht empfohlen aus Datenschutzgründen. |
3
Speichern Sie die Systemeinstellung.
Voraussetzung
Autoren-Account mit der Berechtigung Systemeinstellungen: Ändern, erstellen
War dieser Artikel hilfreich?
Ihr Feedback ist angekommen – vielen Dank für Ihre Unterstützung!