escrito por eduardo aguad
La política de referenciador (Referrer-Policy
) es un encabezado HTTP que ayuda a controlar cuánta información de referenciador se envía junto con las solicitudes. Configurar correctamente este encabezado en servidores web como Apache y Nginx es vital para proteger la privacidad de los usuarios y la seguridad de los datos. Este artículo proporciona una guía paso a paso para configurar el encabezado Referrer-Policy
en ambos servidores.
Referrer-Policy
permite a un servidor especificar una política que dicta cómo y cuándo se puede enviar la información del referenciador a otros sitios web. Esto puede ser crucial para prevenir la fuga de datos sensibles a través de URLs, especialmente en sitios que manejan información confidencial.
Edita el archivo .htaccess
en el directorio raíz de tu sitio web, o el archivo de configuración específico del sitio (httpd.conf
o apache2.conf
).
Utiliza la directiva Header
para establecer tu política. Por ejemplo:
Header set Referrer-Policy "no-referrer"
Esta política no enviará ningún referenciador.
Guarda los cambios y reinicia Apache para aplicar la nueva configuración:
sudo systemctl restart apache2
Localiza y edita el archivo de configuración de tu sitio en /etc/nginx/sites-available/
.
Dentro del bloque server
o location
, agrega la directiva add_header
. Por ejemplo:
add_header Referrer-Policy "strict-origin-when-cross-origin";
Esta configuración enviará el referenciador completo solo si el protocolo de seguridad es el mismo.
Guarda el archivo y recarga Nginx para aplicar los cambios:
sudo systemctl reload nginx
Configurar el encabezado Referrer-Policy
en Apache y Nginx es un paso importante para mejorar la seguridad y la privacidad en tu sitio web. Al seguir los pasos detallados en este artículo, puedes asegurarte de que tu sitio web maneja adecuadamente la información de referenciador, protegiendo tanto a tus usuarios como a tu sitio de posibles vulnerabilidades.