web-dev-qa-db-fra.com

error int the Impossible de définir la politique de référent

Je reçois l'erreur suivante sur ma console Chrome pour un site Wordpress sur lequel je travaille.

Échec de la définition de la stratégie de référencement: Le fichier valeur ' http://example.com/comic/ ' n'est pas un 'toujours', 'default', 'jamais', 'no-referrer', 'no-referrer-down-downgrade', 'origine', 'Origine-quand-crossorigin' ou 'URL-non sécurisée'. La politique de référence a été laissé inchangé.

Il est renvoyé à cette ligne dans le <head> du document HTML ...

<meta name="Referrer" content="http://example.com/comic/" />

Je regarde la page sur http, pas https

Quelle est la cause de ce problème et comment puis-je le résoudre?

10
Holly

Allez dans votre fichier .htaccess et changez ce qui suit:

Header set Referrer-Policy ""

à

Header set Referrer-Policy "Origin"

Cela devrait résoudre le problème.

La raison en est plus que probablement due au fait que vous n’avez pas les autorisations correctes sur votre fichier .htaccess qui permettent à w3tc d’apporter les modifications nécessaires.

14
Deepesh Thapa

Voici la définition tirée du specs :

Une stratégie de référent modifie l'algorithme utilisé pour renseigner l'en-tête Referer lors de l'extraction de sous-ressources, de la pré-extraction ou de la navigation . Chaque objet de paramètres d’environnement possède un algorithme permettant d’obtenir une stratégie de référent, qui est utilisée par défaut pour toutes les demandes ayant cet objet de paramètres d’environnement comme client de demande.

Par conséquent, la politique de référence concerne les informations (liées à l'URL) que le navigateur envoie à un serveur pour récupérer une ressource externe.

Les options pour l'attribut content répertoriées dans les spécifications sont les suivantes:

  • no-referrer qui spécifie qu'aucune information de référent ne doit être envoyée avec les demandes faites par un client de demande particulier à une origine. L'en-tête sera entièrement omis.

  • no-referrer-when-downgrade n'envoie pas l'en-tête du référent à non url authentifiée à priori (si une URL https est liée à une URL http, aucun en-tête n'est envoyé)

  • La règle same-Origin spécifie qu'une URL complète, destinée à être utilisée en tant que référent, est envoyée en tant qu'informations sur le référent lors de la création de requêtes de même origine à partir d'un client de requête particulier. tandis que les demandes d’origine croisée ne contiennent pas d’informations sur le référent.

  • Origin envoie le schéma, l'hôte et le port (en gros, le sous-domaine) sans l'URL complète en tant que référent, c'est-à-dire que https://moz.com/example.html envoie simplement https: //moz.com pour tous.

  • Origin-when-cross-Origin envoie le format décrit dans Origin à cross-Origin, tandis qu'une URL dépouillé complète est envoyée aux mêmes demandes Origin.

  • La règle unsafe-url spécifie qu'une URL complète, dépourvue pour être utilisée en tant que référent, est envoyée avec les demandes d'origine croisée et les demandes de même origine effectuées à partir d'un client de demande particulier.
    C’est dangereux car des fuites d’origine et des chemins des ressources protégées par TLS vers des origines non sécurisées. 

  • La chaîne vide "" ne correspond à aucune règle de référencement, entraînant le repli sur une règle de référence définie ailleurs, ou dans le cas où aucune règle de niveau supérieur n'est disponible, par défaut à no-referrer-when-downgrade.

  • always se comporte comme unsafe-url.

6
maioman

vous pouvez rechercher et changer manuellement comme suit dans le fichier .htaccess:

<IfModule mod_headers.c>
    Header set Referrer-Policy ""
</IfModule>

à

<IfModule mod_headers.c>
    Header set Referrer-Policy "Origin"
</IfModule>
4
fraweb

Chrome Inspection Console m'a montré la même erreur pour mes sites Wordpress sur lesquels W3 Total Cache est installé . "Échec de la définition de la règle de référencement: la valeur '' n'est pas une valeur de 'no-referrer', 'no-referrer- When-downgrade', 'Origin', 'Origin-when-cross-Origin'" 

et j'ai essayé de mettre à jour le fichier .htaccess comme indiqué dans la réponse ci-dessus. Cette erreur corrigeait Chrome Inspection Console, mais elle est revenue quelques instants plus tard. 

Vérification du tableau de bord de la performance du cache total de W3 -> Cache du navigateur-> Stratégie de renvoi-> Directive, cette entrée était vide. 

En sélectionnant "Origine" dans la liste déroulante, le fichier .htaccess a été mis à jour avec la même valeur "Origine"  W3 Total Cache Pluginn Console

2
Nexus7_2012

"Référent" en-tête est orthographié sans le double R. Peut-être qu'avec le double R, cela correspond à un en-tête différent de celui que vous voulez.

1
user833771