Parameter:
DOMINO_REFERRER_POLICYKurzbeschreibung: Setzt den
Referrer-Policy-Header für HTTP-Antworten – kontrolliert, welche Referrer-Information der Browser an Drittseiten weitergibt.Steckbrief
Parameter | DOMINO_REFERRER_POLICY |
Kategorie | HTTP / Web |
Komponente | Server |
Verfügbar seit | 12.0 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Web Site- / Internet Site-Dokument |
Mögliche Werte | no-referrer, no-referrer-when-downgrade, same-origin, origin, strict-origin, origin-when-cross-origin, strict-origin-when-cross-origin, unsafe-url |
Beschreibung
Schreibweise prüfen. Der Header gehört zur Familie der Domino-12+-Security-Header (HCL KB0028803). Die genaue Schreibweise des notes.ini-Schalters
DOMINO_REFERRER_POLICY ist in offiziellen HCL-KBs nicht direkt belegt — alternativ und besser dokumentiert: Konfiguration via HTTP-Response-Header-Rules im Web-Site-Dokument. Vor produktivem Einsatz prüfen.Mit
DOMINO_REFERRER_POLICY setzt der HTTP-Task den Referrer-Policy-Header in jeder Antwort. Damit kann der Server steuern, ob und welcher Teil der URL als Referer-Header an externe Ziele weitergereicht wird, wenn ein Benutzer einem Link folgt oder eine Ressource cross-origin geladen wird. Aus Datenschutz- und Sicherheitssicht ist heute meist strict-origin-when-cross-origin oder no-referrer empfohlen.Beispiel-Konfiguration
DOMINO_REFERRER_POLICY=strict-origin-when-cross-origin
Hinweise & Stolperfallen
- Greift erst nach
restart task http.
no-referrerkann interne Tools / Web-Analytics stören, die auf den Referer-Header angewiesen sind – vorher prüfen.
- Wirkt global; pro Site/Pfad spezifisch über Web-Site-Rule-Dokumente überschreibbar.
- Ist Teil der von gängigen Security-Scannern (Mozilla Observatory, securityheaders.com) geprüften Standard-Header.