RGPD / GDPR

HTTP “referer” : un lien sans target transmet le referer dans les headers de la requête, mais pas quand il y a un target pour ouvrir dans un onglet. Testé avec Chrome et Firefox, avec ou sans DNT. C'est important quand on ne veut pas dévoiler d'où vient le visiteur et ce qu'il consultait (information dans le path de l'url du referer).

  'USER' => 'www-data',
  'HOME' => '/var/www',
  'HTTP_ACCEPT_LANGUAGE' => 'fr-FR,fr;q=0.9,en-US;q=0.8,en;q=0.7',
  'HTTP_ACCEPT_ENCODING' => 'gzip, deflate, br',
  'HTTP_REFERER' => 'https://wordpress.devhost/',
  'HTTP_ACCEPT' => 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
  'HTTP_USER_AGENT' => 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36',
  'HTTP_DNT' => '1',
  'HTTP_UPGRADE_INSECURE_REQUESTS' => '1',
  ...

Le serveur peut aussi définir une politique avec le header Referrer-Policy.

Voir aussi

• Entêtes HTTP