nukeviet4:admin:settings:security:security-rp
Khác biệt
Đây là những khác biệt giữa hai phiên bản của trang.
Phiên bản trước của cả hai bênPhiên bản trướcPhiên bản sau | Phiên bản trước | ||
nukeviet4:admin:settings:security:security-rp [2024/03/05 15:08] – nguyenthehuy | nukeviet4:admin:settings:security:security-rp [2024/03/11 15:40] (hiện tại) – nguyenthehuy | ||
---|---|---|---|
Dòng 1: | Dòng 1: | ||
====== Các thiết lập RP ====== | ====== Các thiết lập RP ====== | ||
+ | **Dựa trên phiên bản NukeViet 4.6 thì có giao diện như sau:** | ||
+ | |||
**Referrer-Policy (RP)** là một tiêu đề phản hồi HTTP được sử dụng để kiểm soát thông tin liên kết nguồn mà trình duyệt gửi đi qua tiêu đề " | **Referrer-Policy (RP)** là một tiêu đề phản hồi HTTP được sử dụng để kiểm soát thông tin liên kết nguồn mà trình duyệt gửi đi qua tiêu đề " | ||
- | {{: | + | {{ : |
+ | |||
+ | **no-referrer**: | ||
+ | |||
+ | **no-referrer-when-downgrade**: | ||
- | no-referrer: Header | + | **origin**: Chỉ gửi origin của liên kết nguồn trong header |
- | no-referrer-when-downgrade: Gửi origin, path và querystring | + | **origin-when-cross-origin**: Gửi origin, path và querystring khi trang đích |
- | origin: | + | **same-origin**: Gửi origin, path và querystring khi trang đích có cùng origin. Không |
- | origin-when-cross-origin: | + | **strict-origin**: Chỉ gửi origin khi giao thức của trang đích |
- | same-origin: Gửi origin, path và querystring khi trang đích có cùng origin. Không gửi header " | + | **strict-origin-when-cross-origin**: Gửi origin, path và querystring khi trang đích có cùng origin. Chỉ gửi origin khi trang đích không cùng origin nhưng cùng giao thức (HTTPS→HTTPS). Không gửi header " |
- | strict-origin: Chỉ gửi origin | + | **unsafe-url**: Gửi origin, path và querystring trong mọi trường hợp. Cảnh báo: Chính sách này sẽ làm rò rỉ thông tin có khả năng riêng tư từ các URL dạng |
- | strict-origin-when-cross-origin: Gửi origin, path và querystring khi trang đích có cùng origin. Chỉ gửi origin khi trang đích không cùng origin nhưng cùng giao thức (HTTPS→HTTPS). Không gửi header " | + | {{ :nukeviet4: |
- | unsafe-url: Gửi origin, path và querystring trong mọi trường hợp. Cảnh báo: Chính sách này sẽ làm rò rỉ thông tin có khả năng riêng tư từ các URL dạng HTTPS đến các nguồn không an toàn. Hãy xem xét cẩn thận tác động của cài đặt này. | + | **Dựa trên phiên bản NukeViet 4.5.04 thì có giao diện như sau:** |
- | {{: | + | {{ : |
nukeviet4/admin/settings/security/security-rp.1709626106.txt.gz · Sửa đổi lần cuối: 2024/03/05 15:08 bởi nguyenthehuy