問題タブ [referrer-policy]

iOS の 13.5.1 アップデートより前はreferrer policy = no referrer、Safari ユーザー向けのオプションを使用して、必要なリファラーをいくつか削除することができました。そして、これは100％機能していました。しかし、13.5.1 の更新後、リファラー ポリシーが Safari ブラウザーで機能しなくなっていることに気付きました。

no-referrer などのように、どのリファラー ポリシーを選択しても、デフォルトreferrer policy = origin値のみが取得されるようです。この問題に直面している人はいますか？(13.5.1のみ)

例：

13.5.1 アップデート前

1. ユーザーは example.com から発信し、example.net にアクセスします (リファラーは example.com です)
2. その後、ユーザーは example.org に進みますが、この場合、example.net には非リファラーのリファラー ポリシーがあります。そのため、example.org はリファラーを知りません。

13.5.1 アップデート後

1. ユーザーは example.com から発信し、example.net にアクセスします (リファラーは example.com です)
2. Example.net には同じ (変更されていないコード) リファラー ポリシー = リファラーなしがあり、ユーザーがクリックして example.org にアクセスした後、空白にする必要があるリファラーは引き続き「example.com」として渡されます。

Apple ディスカッション フォーラム、Webkit の更新 (ある場合)、および一般的なグーグルをチェックしてみましたが、うまくいきませんでした。

Fetch API (GET) を使用してクライアントのサイトからサーバーにリソースをフェッチする最良の方法を知りたいです。そのためには、リソースが現在の URL に依存しているため、現在の URL を送信する必要があります。

これまでのところ、次の 2 つの選択肢がありました。

• でエンコードされた現在の URL をencodeURIComponentクエリ文字列の一部として送信します。より安全な場合は、base64 にすることもできます。この場合、デコードに PHP と互換性のある最適な関数はどれですか?
• refererHTTP リクエストのヘッダーを使用します。これは追加の努力なしで機能することがわかりましたが、プライバシー上の懸念から、このデフォルト値はブラウザー間で一貫していません [1]。この特定のリクエストに対してリファラー ポリシーを強制することもできますno-referrer-when-downgradeが、そうすることでユーザーのプライバシーを侵害したくありません。

ありがとう

[1] https://web.dev/referrer-best-practices/

angular-oidc-auth2 v9.0.3 を使用して、サイレント リフレッシュによるトークンの更新をリクエストしています。暗黙的なフローを使用しています。Google chrome がバージョンを 85 に更新するまでは問題なく動作していました。リクエストを確認したところ、Google chrome には以前はリファラー ポリシー: no-referrer-when-downgrade があり、すべて問題なかったことがわかりました。バージョン 85 からは、リファラー ポリシーがデフォルトになっています: strict-origin-when-cross-origin。その後、トークンの更新に失敗し始めました。セキュリティ上の理由から、コードを共有することはできませんが、ID サーバーはアプリケーションとは異なるドメインにあります。リファラーポリシーのサイレントリフレッシュリクエストのヘッダーを設定できる方法はありますか? またはそれを解決できる他の方法はありますか？

referrer-policy 'strict-origin-when-cross-origin' リクエスト ヘッダーを tomcat 8 Web サーバーに追加したいと考えています。アプリケーションレベルからではなく、サーバーレベルでヘッダーを設定したい。