De Referrer-Policy Header

In de digitale wereld van vandaag is het beschermen van gebruikersinformatie en privacy belangrijker dan ooit. Als je een website beheert, ben je verantwoordelijk voor niet alleen de content maar ook voor het waarborgen van de veiligheid en privacy van je bezoekers. Hier speelt de Referrer-Policy header een cruciale rol. In dit artikel duiken we diep in wat de Referrer-Policy header is, wat het toevoegt aan de veiligheid van je website, de verschillende parameters die je kunt instellen, en hoe je deze kunt implementeren in Plesk of met PHP. Laten we deze reis beginnen en ontdekken hoe LJPc hosting je kan helpen om je website nog veiliger te maken.

Wat is de Referrer-Policy Header?

Wanneer je website bezocht wordt, stuurt de browser van de bezoeker vaak informatie naar de server over de locatie (URL) waarvandaan de gebruiker komt. Dit wordt de 'referrer' genoemd. Deze informatie kan nuttig zijn voor analytische doeleinden, maar kan ook privacygevoelige informatie bevatten. Hier komt de Referrer-Policy header van pas. Deze header laat je als websitebeheerder bepalen welke referrer informatie gedeeld mag worden met andere websites wanneer links op je site worden aangeklikt.

Voordelen van het Gebruiken van de Referrer-Policy Header

• Verbeterde privacy: Beperkt de hoeveelheid informatie die tussen websites wordt gedeeld.
• Betere veiligheid: Vermindert het risico van informatie lekken en cross-site request forgery (CSRF) aanvallen.
• Flexibele controle: Biedt verschillende instellingen om aan te passen aan de behoeften van je website.

Parameters van de Referrer-Policy Header

De Referrer-Policy header ondersteunt verschillende waarden, die elk een ander niveau van informatie delen toestaan:

1. no-referrer: Stuurt nooit de referrer informatie.
2. no-referrer-when-downgrade: Standaardgedrag als geen policy gespecificeerd is. Stuurt de referrer zolang de veiligheid (bijvoorbeeld HTTPS naar HTTPS) niet verlaagd wordt.
3. origin: Stuurt alleen de domeinnaam als referrer.
4. origin-when-cross-origin: Stuurt volledige URL als referrer naar dezelfde oorsprong, maar alleen de domeinnaam naar andere oorsprongen.
5. same-origin: Stuurt de referrer alleen voor verzoeken binnen dezelfde oorsprong.
6. strict-origin: Vergelijkbaar met 'origin', maar stuurt geen referrer over van HTTPS naar HTTP.
7. strict-origin-when-cross-origin: Een mix van 'strict-origin' en 'origin-when-cross-origin'.
8. unsafe-url: Stuurt de volledige URL, ongeacht de oorsprong of veiligheid.

Hoe de Referrer-Policy Header toe te passen in Plesk

Als je gebruikmaakt van LJPc hosting met Plesk, is het instellen van de Referrer-Policy header eenvoudig. Volg deze stappen:

1. Log in op het klantenportaal.
2. Klik op Domeinnamen en Hosting.
3. Selecteer de gewenste domeinnaam.
4. Klik op Domein Beheren. Je bent nu in Plesk.
5. Ga naar Apache & nginx onder de sectie Hosting & DNS.
6. Scroll naar beneden naar het veld Additional directives for HTTP en Additional directives for HTTPS.
7. Voeg de volgende regel toe:
   Header set Referrer-Policy "no-referrer"
   Vervang "no-referrer" met de gewenste waarde.
8. Klik op OK of Apply om de wijzigingen op te slaan.

Je hebt nu succesvol de Referrer-Policy header ingesteld voor je website in Plesk.

Het Toevoegen van de Referrer-Policy Header met PHP

Voor websites die draaien op PHP, kun je de Referrer-Policy header ook toevoegen via een PHP-script. Dit doe je door de volgende regel code toe te voegen aan het begin van je PHP-bestanden:

Vervang "no-referrer" met de gewenste parameter om aan de specifieke behoeften van je site te voldoen. Deze methode is bijzonder handig als je geen toegang hebt tot de webserverconfiguratie of als je de regels op specifieke pagina's wilt toepassen.