Referrer-Policy auf Strato konfigurieren
HTTP-Referrer-Informationen auf Ihrem Strato Webhosting kontrollieren — per .htaccess und PHP header(). Von strict-origin bis no-referrer.
Referrer-Policy auf Strato
Referrer-Policy kontrolliert, welche Referrer-Informationen der Browser bei Navigation und Ressourcen-Anfragen mitsendet. Ohne diesen Header sendet der Browser die vollständige URL — inklusive Query-Parametern mit Session-IDs, Suchbegriffen oder anderen sensiblen Daten. Referrer-Policy ist mit 5 von 166 Punkten im Wolf-Agents Web Security Check vertreten.
Auf Strato Shared Hosting setzen Sie Referrer-Policy per .htaccess mit mod_headers. Die empfohlene Policy strict-origin-when-cross-origin sendet die volle URL nur bei Same-Origin-Requests und reduziert bei Cross-Origin-Requests auf den Origin. Der Wolf-Agents Web Security Check bewertet diese Policy als optimal.
Wichtig: Strato setzt keine eigene Referrer-Policy. Ohne explizite Konfiguration gilt der Browser-Standard strict-origin-when-cross-origin — der Wolf-Agents Scanner erkennt jedoch nur explizit gesetzte Header.
Referrer-Policy auf Strato implementieren
Laden Sie die .htaccess-Datei per FTP in das Webroot-Verzeichnis Ihres Strato-Pakets hoch. strict-origin-when-cross-origin ist die empfohlene Policy — sie bietet einen guten Kompromiss zwischen Datenschutz und Funktionalität. Verwenden Sie no-referrer nur, wenn Sie keinerlei Referrer-Daten senden möchten.
# .htaccess — Referrer-Policy (empfohlen)
<IfModule mod_headers.c>
Header set Referrer-Policy "strict-origin-when-cross-origin"
</IfModule># .htaccess — Referrer-Policy (maximal restriktiv)
<IfModule mod_headers.c>
Header set Referrer-Policy "no-referrer"
</IfModule>// PHP Fallback — für dynamische Seiten
<?php
header("Referrer-Policy: strict-origin-when-cross-origin");
?>no-referrer verhindert, dass Affiliate-Partner und Analytics-Tools die Herkunft des Besuchers erkennen. Wenn Sie auf Referrer-basiertes Tracking angewiesen sind, verwenden Sie strict-origin-when-cross-origin.
Verifizierung
Prüfen Sie den Referrer-Policy-Header per curl. Bei Strato kann es einige Minuten dauern, bis die .htaccess wirksam wird. Prüfen Sie den Header sowohl auf der Startseite als auch auf Unterseiten.
# Referrer-Policy-Header pruefen
curl -sI https://ihre-domain.de | grep -i referrer-policy
# Erwartete Ausgabe:
# referrer-policy: strict-origin-when-cross-originHäufige Fehler bei Referrer-Policy auf Strato
unsafe-url als Referrer-Policy gesetzt
unsafe-url sendet die vollständige URL inklusive Query-Parametern bei jeder Anfrage — auch über HTTP. Verwenden Sie stattdessen strict-origin-when-cross-origin oder no-referrer.
Referrer-Policy bricht Affiliate-Tracking
no-referrer entfernt alle Referrer-Informationen. Affiliate-Netzwerke und Analytics-Tools können die Herkunft nicht mehr zuordnen. Verwenden Sie strict-origin-when-cross-origin, wenn Sie Referrer-basiertes Tracking benötigen.
.htaccess bei Strato ignoriert — mod_headers Konflikt
Wenn der Referrer-Policy-Header nicht gesetzt wird, prüfen Sie auf Konflikte mit bestehenden .htaccess-Regeln. Stellen Sie den <IfModule mod_headers.c>-Block nach allen RewriteRule-Direktiven.
Compliance-Relevanz
Referrer-Policy schützt vor der unbeabsichtigten Weitergabe sensibler URL-Parameter an Dritte und unterstützt die Einhaltung von Datenschutz-Anforderungen.
Wie steht Ihre Domain bei Referrer-Policy?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.