Beaucoup d’entre nous utilisent Discourse pour la communication privée/sensible et de grands efforts et une grande attention ont été consacrés à la confidentialité afin que le moins d’informations possible fuient du forum (suppression de texte des e-mails, URL brutes, etc.).
Pourrions-nous également ajouter une option dans les paramètres pour ajouter rel=noreferrer aux liens pointant à l’extérieur de l’URL de base du forum ?
Je l’activerais par défaut, ou j’aurais un interrupteur global privé/public qui active/désactive toutes les options de confidentialité de Discourse. Cela pourrait faire partie de l’assistant de configuration.
Edit : Pour ceux qui sont intéressés, en attendant, vous pouvez utiliser un composant de thème personnalisé qui ajoute <meta name="referrer" content="same-origin"> à l’en-tête HTML.
Il serait plus facile d’ajouter un paramètre de site qui modifierait l’en-tête Referrer-Policy du réglage par défaut strict-origin-when-cross-origin à d’autres valeurs valides.
Je pense que cela a été déprécié dans les navigateurs, ou que tous les navigateurs ne le respecteront pas à l’avenir (idem pour la balise HTML <meta name=referrer>). J’ai examiné cela récemment et je me souviens que l’option la plus sûre et la plus compatible était rel=noreferrer, mais je suis ouvert à la correction.
Hmm, en effet, cela semble sûr… je ne me souviens plus où je l’ai lu et je l’ai pris au pied de la lettre. J’utilise déjà un composant personnalisé pour ajouter <meta name="referrer" content="same-origin"> mais j’étais inquiet pour l’avenir. Une option Discourse serait cependant plus agréable.