Referrer-Policy auf All-Inkl konfigurieren

Referrer-Informationen auf Ihrem All-Inkl Webhosting kontrollieren — per .htaccess mit einer Zeile mod_headers. Datenschutz-konform und einfach einzurichten.

Header prüfen Plattform entdecken

All-Inkl · Schritt für Schritt

Von Wolf-Agents Security Team · Aktualisiert: 27. März 2026

Referrer-Policy auf All-Inkl

Referrer-Policy kontrolliert, welche Referrer-Informationen der Browser beim Navigieren zu externen Seiten mitsendet. Ohne diesen Header kann die vollständige URL — inklusive Query-Parameter mit sensiblen Daten — an Drittseiten übermittelt werden. Im Wolf-Agents Web Security Check ist Referrer-Policy 10 von 166 Punkten wert.

Der empfohlene Wert strict-origin-when-cross-origin ist ein guter Kompromiss: Bei Same-Origin-Navigation wird der volle Referrer gesendet, bei Cross-Origin nur der Origin (Domain ohne Pfad). So funktionieren Analytics-Tools weiterhin, während sensible URL-Parameter geschützt bleiben.

Ausführliche Einführung in Referrer-Policy

Referrer-Policy auf All-Inkl implementieren

Eine Zeile in der .htaccess-Datei genügt. Wählen Sie strict-origin-when-cross-origin als Standard oder no-referrer für maximalen Datenschutz (kann allerdings Analytics-Tools beeinträchtigen).

.htaccess (empfohlen)

# /www/htdocs/[username]/[domain]/.htaccess
<IfModule mod_headers.c>
    Header set Referrer-Policy "strict-origin-when-cross-origin"
</IfModule>

PHP (Alternative)

// PHP-Alternative
<?php
header("Referrer-Policy: strict-origin-when-cross-origin");
?>

Policy-Werte im Vergleich

no-referrer — kein Referrer (maximale Privatsphäre, bricht manche Analytics). strict-origin-when-cross-origin — empfohlener Standard. same-origin — Referrer nur bei gleicher Domain. no-referrer-when-downgrade — Browser-Standard, sendet bei HTTPS→HTTP keinen Referrer.

Verifizierung

Laden Sie die .htaccess per FTP hoch und prüfen Sie den Header mit curl.

# Referrer-Policy-Header prüfen
curl -sI https://ihre-domain.de | grep -i referrer-policy

# Erwartete Ausgabe:
# referrer-policy: strict-origin-when-cross-origin

Testen Sie das Referrer-Verhalten in den Browser DevTools unter Network → Headers. Klicken Sie auf einen externen Link und prüfen Sie den Referer-Header der ausgehenden Anfrage.

Häufige Fehler bei Referrer-Policy auf All-Inkl

Analytics zeigt keine Referrer-Daten

Mit no-referrer sendet der Browser keinen Referrer — Google Analytics und andere Tools können die Traffic-Quelle nicht ermitteln. Verwenden Sie stattdessen strict-origin-when-cross-origin, das den Origin (Domain) noch mitsendet.

Tracking-Dienste erhalten keinen Referrer mehr

Mit no-referrer oder einer zu restriktiven Policy erhalten externe Tracking-Dienste keine Referrer-Daten mehr. Verwenden Sie strict-origin-when-cross-origin — damit wird der Origin (Domain) noch übermittelt, aber nicht der vollständige Pfad mit Query-Parametern.

Formular-Ziel auf externer Domain

Wenn Kontaktformulare an einen externen Service (z.B. Formspree, Basin) senden, wird der volle Referrer bei strict-origin-when-cross-origin nicht übermittelt — nur der Origin. Externe Formular-Dienste sehen dann https://ihre-domain.de statt der vollen URL. Das ist gewünscht und datenschutzkonform.

Compliance-Relevanz

Referrer-Policy ist eine Datenschutzmaßnahme, die verhindert, dass sensible URL-Parameter an Dritte übermittelt werden.

DSGVOArt. 25 — Datenschutz durch Technikgestaltung (Privacy by Design), Minimierung der übermittelten Daten

NIS2Art. 21(e) — Sicherheit bei Entwicklung und Wartung von Informationssystemen

BSIAPP.3.1 — Webserver-Absicherung, Informationsabfluss minimieren

Auch verfügbar für:

Nginx Apache WordPress Next.js Cloudflare Express Caddy Shopify TYPO3 Hetzner Laravel Drupal IONOS Shopware Contao Strato Joomla PHP Spring Boot

Wie steht Ihre Domain bei Referrer-Policy?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo