CDNs и личная информация в заголовке referer

Question

У меня есть приложение, которое использует CDN для jQuery и других библиотек. Некоторые страницы URL, которые содержат слизень, возможно, с личной информацией, например, по адресу:

https://mycompany.com/myapp/people/123/kilgore-trout 

содержит человек идентификатор базы данных и инерционную версию своего имени. Это может быть риском конфиденциальности, поскольку URL-адрес отправляется в CDN в заголовке реферера запроса.

Является ли это законной проблемой? Если да, есть ли что-нибудь, что я могу сделать, кроме того, чтобы не использовать CDN?

Answer 1

Ваше беспокойство верно. В браузере клиента будет протекать строка запроса или URL-адрес, когда он попытается найти изображения или внешние файлы javascript.

Смягчить можно с помощью следующего метатега.

<meta name="referrer" content="never"> 

Когда вы помещаете этот метатег в свой html, браузер не будет терять ваши URL-адреса.

Дополнительная информация: http://w3c.github.io/webappsec/specs/referrer-policy/