NukeViet Wiki

Công cụ thành viên

Công cụ trang web

Bạn đang ở đây: start » nukeviet4 » admin » settings » security » security-rp
Trang đã xem:
nukeviet4:admin:settings:security:security-rp

Khác biệt

Đây là những khác biệt giữa hai phiên bản của trang.

Liên kết đến bản xem so sánh này

Phiên bản trước của cả hai bênPhiên bản trước
Phiên bản sau		Phiên bản trước
nukeviet4:admin:settings:security:security-rp [2024/03/05 15:08] nguyenthehuynukeviet4:admin:settings:security:security-rp [2024/03/11 15:40] (hiện tại) nguyenthehuy
Dòng 1: Dòng 1:
 ====== Các thiết lập RP ====== ====== Các thiết lập RP ======
 +**Dựa trên phiên bản NukeViet 4.6 thì có giao diện như sau:**
 +
  
 **Referrer-Policy (RP)** là một tiêu đề phản hồi HTTP được sử dụng để kiểm soát thông tin liên kết nguồn mà trình duyệt gửi đi qua tiêu đề "Referer" đến một trang web đích. Cài đặt chính sách này giúp tăng cường quyền riêng tư và bảo mật cho người dùng bằng cách hạn chế hoặc điều chỉnh thông tin referrer được gửi **Referrer-Policy (RP)** là một tiêu đề phản hồi HTTP được sử dụng để kiểm soát thông tin liên kết nguồn mà trình duyệt gửi đi qua tiêu đề "Referer" đến một trang web đích. Cài đặt chính sách này giúp tăng cường quyền riêng tư và bảo mật cho người dùng bằng cách hạn chế hoặc điều chỉnh thông tin referrer được gửi
  
-{{:nukeviet4:admin:settings:security:rp.png?1200|}}+{{ :nukeviet4:admin:settings:security:rp.png?1200 |}} 
 + 
 +**no-referrer**: Header "Referer" sẽ bị bỏ qua hoàn toàn. Không có thông tin về liên kết nguồn được gửi cùng với các yêu cầu.( Chú ý: NukeViet không hỗ trợ chỉ thị này!) 
 + 
 +**no-referrer-when-downgrade**: Gửi origin, path và querystring của liên kết nguồn trong header "Referer" khi giao thức của trang đích giống hoặc bảo mật hơn trang nguồn (HTTP→HTTP, HTTP→HTTPS, HTTPS→HTTPS). Không gửi header "Referer" cho các yêu cầu đến các trang đích kém an toàn hơn (HTTPS→HTTP, HTTPS→file).
  
-no-referrerHeader "Referer" sẽ bị bỏ qua hoàn toànKhông có thông tin về liên kết nguồn được gửi cùng với các yêu cầu.( Chú ýNukeViet không hỗ trợ chỉ thị này!)+**origin**Chỉ gửi origin của liên kết nguồn trong header "Referer"Ví dụ: với liên kết nguồn là https://example.com/page.html sẽ gửi header "Referer" là https://example.com/.
  
-no-referrer-when-downgrade: Gửi origin, path và querystring của liên kết nguồn trong header "Referer" khi giao thức của trang đích giống hoặc bảo mật hơn trang nguồn (HTTP→HTTP, HTTP→HTTPS, HTTPS→HTTPS)Không gửi header "Referer" cho các yêu cầu đến các trang đích kém an toàn hơn (HTTPS→HTTP, HTTPS→file).+**origin-when-cross-origin**: Gửi origin, path và querystring khi trang đích có cùng originChỉ gửi origin đối với các trường hợp khác.
  
-origin: Chỉ gửi origin của liên kết nguồn trong header "Referer". Ví dụ: với liên kết nguồn là https://example.com/page.html sẽ gửi header "Referer" là https://example.com/.+**same-origin**Gửi origin, path và querystring khi trang đích có cùng originKhông gửi header "Referer" đối với các trường hợp khác.
  
-origin-when-cross-origin: Gửi origin, path và querystring khi trang đích có cùng originChỉ gửi origin đối với các trường hợp khác.+**strict-origin**Chỉ gửi origin khi giao thức của trang đích giống trang nguồn (HTTPS→HTTPS)Không gửi header "Referer" đến các đích kém an toàn hơn (HTTPS→HTTP).
  
-same-origin: Gửi origin, path và querystring khi trang đích có cùng origin. Không gửi header "Referer" đối với các trường hợp khác.+**strict-origin-when-cross-origin**: Gửi origin, path và querystring khi trang đích có cùng origin. Chỉ gửi origin khi trang đích không cùng origin nhưng cùng giao thức (HTTPS→HTTPS). Không gửi header "Referer" đến các đích không cùng origin và giao thức kém an toàn hơn (HTTPS→HTTP). Đây là chính sách mặc định nếu không có chính sách nào được chỉ định hoặc nếu giá trị đã cung cấp không hợp lệ.
  
-strict-originChỉ gửi origin khi giao thức của trang đích giống trang nguồ(HTTPS→HTTPS). Không gửi header "Referer" đến các đích kém an toàn (HTTPS→HTTP).+**unsafe-url**Gửi origin, path và querystring trong mọi trường hợp. Cảnh báo: Chính sách này sẽ làm rò rỉ thông tin có khả năng riêng tư từ các URL dạng HTTPS đến các nguồn không an toàn. Hãy xem xét cẩthận tác động của cài đặt này.
  
-strict-origin-when-cross-originGửi origin, path và querystring khi trang đích có cùng origin. Chỉ gửi origin khi trang đích không cùng origin nhưng cùng giao thức (HTTPS→HTTPS). Không gửi header "Referer" đến các đích không cùng origin và giao thức kém an toàn hơn (HTTPS→HTTP). Đây là chính sách mặc định nếu không có chính sách nào được chỉ định hoặc nếu giá trị đã cung cấp không hợp lệ.+{{ :nukeviet4:admin:settings:security:giải_thich_về_cac_ch_thị.png?800 |}}
  
-unsafe-url: Gửi origin, path và querystring trong mọi trường hợpCảnh báo: Chính sách này sẽ làm rò rỉ thông tin có khả năng riêng tư từ các URL dạng HTTPS đến các nguồn không an toàn. Hãy xem xét cẩn thận tác động của cài đặt này.+**Dựa trên phiên bản NukeViet 4.5.04 thì có giao diệnhư sau:**
  
-{{:nukeviet4:admin:settings:security:giải_thich_về_cac_chỉ_thị.png?800|}}+{{ :nukeviet4:admin:settings:security:4_5_05_rp.png?800 |}}
nukeviet4/admin/settings/security/security-rp.1709626106.txt.gz · Sửa đổi lần cuối: 2024/03/05 15:08 bởi nguyenthehuy