Entête Referrer-Policy Apache

De Docaposte Cyberdéfense
Révision datée du 7 août 2018 à 11:40 par Gbellanger (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

Pour mettre en place cette entête au niveau d'apache:

Créer un fichier security.conf dans votre répertoire de configuration apache (par default /etc/httpd/conf.d) ou directement dans votre fichier httpd.conf. 

Header set Referrer-header: strict-origin

Si vous utilisez un fichier spécifique (comme security.conf) il faut ajouter au fichier principal httpd.conf la ligne suivante pour que le fichier soit pris en compte. 

Include conf.d/security.conf
Récupérée de « https://csirt.docapost.fr/index.php?title=Entête_Referrer-Policy_Apache&oldid=2034 »