Referer-Policy이란?

Referer-Policy에서 Referer는 HTTP referer를 의미합니다. 

 

HTTP referer

브라우저로 웹 서핑을 할 때, 하이퍼링크를 통해 각각의 사이트로 방문 시 남는 흔적입니다. 예를 들어 A 웹사이트에서 B 웹사이트로 이동할 때 A 웹사이트의 주소가 B 웹사이트로 전달되어, 방문객이 A 웹사이트에서 왔다는 걸 알 수 있습니다.

Referer-Policy

브라우저는 위에서 설명한 전달되는 주소의 노출 정도를 정책으로 정할 수 있습니다. 이것을 Referer-Policy라고 합니다.

예를 들어 html 파일 헤더에 추가하여 정책을 정할 수 있습니다.

 

<meta name="referrer" content="no-referrer" />

referer를 남기지 않는 정책입니다.

 

<meta name="referrer" content="unsafe-url" />

조건 없이 주소를 남깁니다. 예를 들어: https://scshim.tistory.com/entry/WebRTC란 이라는 주소에서 다른 웹사이트로 이동한다면,  https://scshim.tistory.com/entry/WebRTC란 주소 전체를 남깁니다.

 

<meta name="referrer" content="origin" />

도메인 정보만 남깁니다. 예를 들어: https://scshim.tistory.com/entry/WebRTC란 이라는 주소가 있으면 https://scshim.tistory.com 까지만 전송합니다.

 

<meta name="referrer" content="strict-origin" />

이동하는 웹사이트의 주소가 https 일 때만 도메인 주소를 남깁니다.

 

<meta name="referrer" content="no-referrer-when-downgrade" />

이동하는 웹사이트 주소가 https 일 때 주소를 남깁니다.

 

<meta name="referrer" content="same-origin" />

웹사이트가 같을 때 주소를 남깁니다.

예를 들어: https://scshim.tistory.com/entry/WebRTC란 이라는 주소에서 다른 웹사이트로 이동한다면,  https://scshim.tistory.com/ 로 이동할 때만 주소를 남깁니다. https://naver.com 으로 이동한다면 주소를 남기지 않습니다.

 

<meta name="referrer" content="origin-when-cross-origin" />

웹사이트가 같을 때는 전체주소, 다를 때는 도메인 주소만 남깁니다.

 

<meta name="referrer" content="strict-origin-when-cross-origin" />

https를 사용하며 웹사이트가 같을 때는 전체주소, 다를 때는 도메인 주소만 남깁니다.

http를 사용하는 웹사이트에는 주소를 남기지 않습니다.

 

 

참고

ko.wikipedia.org/wiki/HTTP_%EB%A6%AC%ED%8D%BC%EB%9F%AC

hi098123.tistory.com/152