URL照会文字列をHTTPリファラーに含める方法

Question

照会文字列がHTTPリファラーデータの一部として含まれないようにする最良の方法は何ですか？

機密情報（など、実際にSSLを必要としない UTMフィールド）が漏れている可能性があることに気付きました。

http://mywebsite.com/mypage/?myvar=xxx 

のみとリファラとして渡される：

目的は、元のURLなどのためである、

http://mywebsite.com/mypage/ 

私はreferrer policyメタディレクティブ（ <meta name="referrer" content="origin">）について読んだことがあるが、 it doesn't seem to be widely implemented。

Answer 1

noreferrerディレクティブを別のリンク（<a rel="noreferrer">）で使用するか、リファラーポリシーを設定するといいでしょう。

しかし、他のソリューションがある、すなわち、ハック：このような：

別のリファラ隠蔽方法は、メタに小さなHTMLページを含むデータURIスキームベースのURLに元のリンクのURLを変換することです元のURLにリフレッシュします。ユーザーがdata：pageからリダイレクトされると、元のリファラーは非表示になります。 https://en.wikipedia.org/wiki/HTTP_referer#Referer_hiding

PS：このメソッドの最初の公共の実装は、からの引用であるownCloud

ためDareferアプリです。これは、照会文字列を削除するだけでなく、照会ヘッダーを完全に隠すためのものです。