DOMINO_REFERRER_POLICY – Setzt Referrer-Policy-Header für HTTP-Antworten

🛠️

Parameter: DOMINO_REFERRER_POLICY

Kurzbeschreibung: Setzt den Referrer-Policy-Header für HTTP-Antworten – kontrolliert, welche Referrer-Information der Browser an Drittseiten weitergibt.

Steckbrief

Parameter	`DOMINO_REFERRER_POLICY`
Kategorie	HTTP / Web
Komponente	Server
Verfügbar seit	12.0
Unterstützte Versionen	12.0, 14.0, 14.5, 14.5.1
GUI-Entsprechung	Web Site- / Internet Site-Dokument
Mögliche Werte	`no-referrer`, `no-referrer-when-downgrade`, `same-origin`, `origin`, `strict-origin`, `origin-when-cross-origin`, `strict-origin-when-cross-origin`, `unsafe-url`

Beschreibung

Mit DOMINO_REFERRER_POLICY setzt der HTTP-Task den Referrer-Policy-Header in jeder Antwort. Damit kann der Server steuern, ob und welcher Teil der URL als Referer-Header an externe Ziele weitergereicht wird, wenn ein Benutzer einem Link folgt oder eine Ressource cross-origin geladen wird. Aus Datenschutz- und Sicherheitssicht ist heute meist strict-origin-when-cross-origin oder no-referrer empfohlen.

Beispiel-Konfiguration


DOMINO_REFERRER_POLICY=strict-origin-when-cross-origin

Hinweise & Stolperfallen

Greift erst nach restart task http.

no-referrer kann interne Tools / Web-Analytics stören, die auf den Referer-Header angewiesen sind – vorher prüfen.

Wirkt global; pro Site/Pfad spezifisch über Web-Site-Rule-Dokumente überschreibbar.

Ist Teil der von gängigen Security-Scannern (Mozilla Observatory, securityheaders.com) geprüften Standard-Header.