add_header Referrer-Policy no-referrer;
# add_header Referrer-Policy same-origin;
proxy_hide_header Referrer-Policy; # remove Referrer-Policy from original response
- https://takuya-1st.hatenablog.jp/entry/2018/11/01/040000
- https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Referrer-Policy
- https://stackoverflow.com/a/55692346
Mastodon
Mastodonでリファラを送らないようにしたかった。
HTMLタグのmetaタグを使う方法をよく使うのだけれど、 ブログとかによくあるheadタグへの任意HTML追加機能のようなものは Mastodon v3.5.3にはなさそうだった。
同一オリジンでもリファラを送らないようにする(no-referrer)とMastodonの一部の設定が更新できなくなくなるようなので、
MastodonではReferrer-Policy: same-originに設定した。
単純にadd_headerするだけだと、Mastodonが返すReferrer-Policyとnginxが追加するReferrer-Policyで2つのヘッダになってしまった。
referrer-policy: origin
referrer-policy: no-referrer
そこで、
proxy_hide_header Referrer-Policy;
でMastodonから返ってきたReferrer-Policyを削除するようにした。
あとは、
add_header Referrer-Policy same-origin;
するだけ。