API Тарифы EN Войти

Анализ сайта

HTTP заголовки Расширенный Health Score PageSpeed Безопасность Цепочки редиректов Битые ссылки HTTP/2 & HTTP/3

Домен и DNS

DNS DNS Propagation WHOIS SSL Определитель CMS

Сеть

Ping Traceroute IP ASN Lookup IP/CIDR Калькулятор

Безопасность

Спам-листы Проверка РКН Проверка IP (AbuseIPDB) DKIM Генератор Email доставляемость Mixed Content SEO-аудит Schema-разметка Сравнение сайтов

SEO и AI

Robots.txt AI Readiness llms.txt Ключевые слова

Утилиты

Форматтер Cron Tester JWT Decoder TTL Calculator Массовая Heartbeat Страницы статуса

Информация

API документация Статьи Тарифы Справка Контакты

EN Войти Регистрация

Главная / HTTP-заголовки / Referrer-Policy

← Все HTTP-заголовки

Безопасность

Referrer-Policy

Контролирует объём информации о реферере в запросах, балансируя между приватностью и аналитикой.

Синтаксис

Referrer-Policy: no-referrer | same-origin | strict-origin-when-cross-origin

Пример

Referrer-Policy: strict-origin-when-cross-origin

Описание

Заголовок Referrer-Policy определяет, какая информация передаётся в заголовке Referer. Важно для приватности и безопасности.

Основные значения: no-referrer, same-origin, strict-origin-when-cross-origin, no-referrer-when-downgrade.

Рекомендуемое значение — strict-origin-when-cross-origin: предотвращает утечку путей URL, сохраняя данные для аналитики.

Проверьте, правильно ли ваш сайт отправляет этот заголовок

Проверить заголовки →

Связанные статьи

Чек-лист безопасности веб-сервера: Nginx и Apache

Полный чек-лист по усилению безопасности веб-серверов nginx и Apache. Права доступа, заголовки безопасности, настройка TLS, контроль доступа и мониторинг.

Заголовки безопасности: полный гайд

Полное руководство по заголовкам HTTP-безопасности: CSP, HSTS, X-Frame-Options, Permissions-Policy, CORP, COEP. Настройка и примеры.

Анализ серверных заголовков ответа: что они говорят о сайте

Подробный разбор HTTP-заголовков: Cache-Control, ETag, Server, CORS, безопасность. Как читать и оптимизировать заголовки.

Связанные заголовки

Content-Security-Policy

Контролирует, какие ресурсы браузер может загружать для страницы, помогая предотвратить XSS и инъекции данных.

Cross-Origin-Opener-Policy

Изолирует контекст браузера для предотвращения кросс-доменных атак типа Spectre.

Cross-Origin-Resource-Policy

Ограничивает, какие домены могут загружать ресурс, предотвращая несанкционированное чтение.

Permissions-Policy

Управляет доступом к функциям браузера: камера, микрофон, геолокация и другие.

Strict-Transport-Security

Указывает браузерам обращаться к сайту только по HTTPS, защищая от атак понижения протокола и перехвата cookie.

X-Content-Type-Options

Запрещает браузерам угадывать MIME-тип содержимого, снижая риск XSS-атак.

Начните мониторинг бесплатно

Зарегистрируйтесь и получите доступ к API, мониторингу и уведомлениям

Создать аккаунт Документация API

⚡

enterno.io

Инструменты мониторинга и анализа сайтов

Анализ сайта HTTP заголовки Расширенный Health Score PageSpeed Безопасность Цепочки редиректов Битые ссылки HTTP/2 & HTTP/3

Домен и DNS & Сеть DNS Lookup DNS Propagation WHOIS SSL проверка Определитель CMS Ping & порты Traceroute IP геолокация ASN Lookup IP/CIDR Калькулятор

Безопасность Спам-листы Проверка РКН Проверка IP (AbuseIPDB) DKIM Генератор Email доставляемость Mixed Content

SEO и AI & Утилиты Robots.txt AI Readiness llms.txt Ключевые слова SEO-аудит Schema-разметка Сравнение сайтов Форматтер Cron Tester JWT Decoder TTL Calculator Массовая проверка

Сервис API документация Тарифы Справка Сравнения Статьи HTTP-заголовки справочник HTTP-коды состояния Контакты Конфиденциальность Оферта Heartbeat Страницы статуса

PHP 8.4 · Хостинг: Россия