Referrer-Policy für Laravel konfigurieren
Schritt-für-Schritt-Anleitung: Referrer-Policy in Laravel einrichten — mit Middleware-Code zum Kopieren und Best Practices.
Referrer-Policy in Laravel
Referrer-Policy kontrolliert, welche Referrer-Informationen der Browser bei Navigationen und Requests sendet. In Laravel setzen Sie den Header in einer Zeile in der Middleware. Mit 10 von 166 Punkten ein solider Beitrag zur Web Security Note.
Der empfohlene Wert strict-origin-when-cross-origin sendet den vollen Referrer nur bei Same-Origin-Requests, aber nur den Origin bei Cross-Origin-Requests — ein guter Kompromiss zwischen Datenschutz und Analytics-Kompatibilität.
Referrer-Policy in der Middleware konfigurieren
Fügen Sie den Header in Ihrer SecurityHeaders-Middleware hinzu. Der Header wird bei jedem Response automatisch gesetzt.
// app/Http/Middleware/SecurityHeaders.php
$response->headers->set(
'Referrer-Policy',
'strict-origin-when-cross-origin'
);Konfiguration verifizieren
Prüfen Sie den Header mit curl -sI https://ihre-domain.de | grep -i referrer.
Häufige Fehler
no-referrer bricht Analytics
no-referrer entfernt alle Referrer-Informationen. Google Analytics und ähnliche Tools können dann keine Traffic-Quellen mehr erkennen. Verwenden Sie stattdessen strict-origin-when-cross-origin.
Reverse-Proxy überschreibt Header
Wenn Nginx als Reverse Proxy vor Laravel steht, kann es den Referrer-Policy-Header überschreiben. Prüfen Sie die Nginx-Konfiguration auf add_header Referrer-Policy Direktiven.
Compliance-Relevanz
Wie steht Ihre Domain bei Referrer-Policy?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.