%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Contrôle la quantité d'information de référent envoyée lors de la navigation depuis votre site vers un autre.
Par défaut, les navigateurs envoient l'URL complète (y compris les paramètres de requête) comme référent lors de la navigation vers des liens externes. Si vos URLs contiennent des données sensibles (tokens, IDs utilisateur, recherches, chemins internes), ces informations sont divulguées aux sites tiers. Les analytics, publicités et contenus embarqués reçoivent tous ces données.
Définissez une Referrer-Policy qui limite les informations partagées. 'strict-origin-when-cross-origin' est un bon choix par défaut : elle envoie l'URL complète pour les requêtes same-origin mais seulement l'origine pour les requêtes cross-origin.
Referrer-Policy: strict-origin-when-cross-origin