Referrer-Policy für TYPO3 konfigurieren
Referrer-Informationen kontrollieren: strict-origin-when-cross-origin per TypoScript — Backend ab v13 automatisch geschützt.
Referrer-Policy in TYPO3
Referrer-Policy kontrolliert, welche Referrer-Informationen bei Navigationen und Requests gesendet werden. Mit 10 von 166 Punkten im Wolf-Agents Web Security Check ist der Header ein schneller Gewinn. TYPO3 v13 setzt Referrer-Policy: strict-origin-when-cross-origin automatisch im Backend — für das Frontend müssen Sie den Header manuell konfigurieren.
Header per TypoScript setzen
strict-origin-when-cross-origin ist der empfohlene Wert — er sendet den vollen Pfad bei Same-Origin-Requests und nur die Origin bei Cross-Origin-Requests.
# TypoScript Setup — Referrer-Policy
config.additionalHeaders {
10.header = Referrer-Policy: strict-origin-when-cross-origin
}Header verifizieren
Leeren Sie den TYPO3-Cache und prüfen Sie den Header.
vendor/bin/typo3 cache:flush
curl -sI https://ihre-domain.de | grep -i referrerHäufige Fehler
Affiliate-Tracking bricht ab
Mit no-referrer verlieren Affiliate-Partner die Herkunftsinformation. Verwenden Sie strict-origin-when-cross-origin — das sendet die Origin (nicht den vollen Pfad) an externe Seiten.
Analytics-Daten unvollständig
no-referrer blockiert auch Referrer-Daten für Ihre eigene Analytics. strict-origin-when-cross-origin sendet die Origin an Analytics-Services — das genügt für Traffic-Quellen-Analyse.
Compliance-Relevanz
Die Referrer-Policy schützt sensible URL-Parameter (Session-Tokens, Suchbegriffe) vor unbeabsichtigter Weitergabe. Dies ist relevant für DSGVO Art. 32 (technische Schutzmaßnahmen) und NIS2. Der Wolf-Agents Web Security Check prüft den Referrer-Policy-Wert und bewertet ihn mit bis zu 10 Punkten.
Wie steht Ihre Domain bei Referrer-Policy?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.