RGPD / GDPR
HTTP “referer” : un lien sans target
transmet le referer
dans les headers
de la requête, mais pas quand il y a un target
pour ouvrir dans un onglet. Testé avec Chrome et Firefox, avec ou sans DNT. C'est important quand on ne veut pas dévoiler d'où vient le visiteur et ce qu'il consultait (information dans le path de l'url du referer).
'USER' => 'www-data', 'HOME' => '/var/www', 'HTTP_ACCEPT_LANGUAGE' => 'fr-FR,fr;q=0.9,en-US;q=0.8,en;q=0.7', 'HTTP_ACCEPT_ENCODING' => 'gzip, deflate, br', 'HTTP_REFERER' => 'https://wordpress.devhost/', 'HTTP_ACCEPT' => 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9', 'HTTP_USER_AGENT' => 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36', 'HTTP_DNT' => '1', 'HTTP_UPGRADE_INSECURE_REQUESTS' => '1', ...
Le serveur peut aussi définir une politique avec le header Referrer-Policy
.
Voir aussi