A partire dal 2015 questo è il modo in cui impedisci al tuo sito web di inviare l'intestazione Referer:
Basta aggiungere questo alla sezione principale della pagina web:
<meta name="referrer" content="no-referrer" />
Funziona sia per i link che per le richieste Ajax create dal codice JavaScript sulla pagina.
Altre opzioni valide meta
includono:
<meta name="referrer" content="unsafe-url" />
<meta name="referrer" content="origin" />
<meta name="referrer" content="no-referrer-when-downgrade" />
<meta name="referrer" content="origin-when-cross-origin" />
• Verifica se funziona per il tuo browser qui: link
• Vedi le specifiche qui: link
Nota: se vuoi rimuovere il referrer usando solo JavaScript, credo che potresti aggiungere il meta tag appropriato dinamicamente prima di fare la richiesta Ajax. Non ho ancora provato questo.
Nota inoltre che i browser ora inviano l'intestazione Origin
che include dominio e porta e, per quanto ne so, non possono essere rimossi. Se usi <meta name="referrer" content="origin" />
il referrer conterrà
informazioni simili all'intestazione Origin
, che è già buona dal punto di vista della privacy, poiché nasconderà la pagina esatta in cui si trova l'utente.