A partir de 2015, esta es la forma en que evita que su sitio web envíe el encabezado del Referer:
Solo agréguelo a la sección principal de la página web:
<meta name="referrer" content="no-referrer" />
Esto funciona tanto para los enlaces como para las solicitudes de Ajax hechas por el código JavaScript en la página.
Otras opciones válidas de meta
incluyen:
<meta name="referrer" content="unsafe-url" />
<meta name="referrer" content="origin" />
<meta name="referrer" content="no-referrer-when-downgrade" />
<meta name="referrer" content="origin-when-cross-origin" />
• Comprueba si funciona para tu navegador aquí: enlace
• Consulte las especificaciones aquí: enlace
Nota: Si desea eliminar la referencia usando solo JavaScript, creo que podría agregar la meta etiqueta apropiada de forma dinámica justo antes de realizar la solicitud de Ajax. Sin embargo, no he probado esto.
También tenga en cuenta que los navegadores ahora envían el encabezado Origin
que incluye el dominio y el puerto y, que yo sepa, no se pueden eliminar. Si usas <meta name="referrer" content="origin" />
la referencia contendrá
Información similar a la cabecera Origin
, que ya es buena desde el punto de vista de la privacidad, ya que ocultará la página exacta en la que se encuentra el usuario.