nginx, リバースプロキシからのReferrer-Policyヘッダを置換する

add_header Referrer-Policy no-referrer;
# add_header Referrer-Policy same-origin;
proxy_hide_header Referrer-Policy; # remove Referrer-Policy from original response

Mastodon

Mastodonでリファラを送らないようにしたかった。

HTMLタグのmetaタグを使う方法をよく使うのだけれど、 ブログとかによくあるheadタグへの任意HTML追加機能のようなものは Mastodon v3.5.3にはなさそうだった。

同一オリジンでもリファラを送らないようにする(no-referrer)とMastodonの一部の設定が更新できなくなくなるようなので、 MastodonではReferrer-Policy: same-originに設定した。

単純にadd_headerするだけだと、Mastodonが返すReferrer-Policyとnginxが追加するReferrer-Policyで2つのヘッダになってしまった。

referrer-policy: origin
referrer-policy: no-referrer

そこで、

proxy_hide_header Referrer-Policy;

でMastodonから返ってきたReferrer-Policyを削除するようにした。

あとは、

add_header Referrer-Policy same-origin;

するだけ。