Establecer 'Referrer-Policy' => 'same-origin'

Hola,\n\nQuiero establecer la cabecera ‘Referrer-Policy’ en ‘same-origin’. Esto no se puede hacer a través de nginx, porque se establece a través de Redis/Rails.\n\nEl valor predeterminado parece ser:\nReferrer-Policy' => 'strict-origin-when-cross-origin'\n\n¿Es posible cambiarlo a:\nReferrer-Policy' => 'same-origin'\n\nNo pude encontrar la cadena dentro/fuera del contenedor.

Sí. Estúpido. No estaba buscando en el lugar correcto.

Encontré muchas entradas de
Referrer-Policy' => 'strict-origin-when-cross-origin'

Aquí hay una lista (grep strict-origin-when-cross-origin /var/www/discourse/ -R):

• /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/rack-protection-2.2.2/lib/rack/protection/referrer_policy.rb: # referrer_policy:: The policy to use (default: ‘strict-origin-when-cross-origin’)
• /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/rack-protection-2.2.2/lib/rack/protection/referrer_policy.rb: default_options :referrer_policy => ‘strict-origin-when-cross-origin’
• /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/railties-7.0.3.1/lib/rails/generators/rails/app/templates/config/initializers/new_framework_defaults_7_0.rb.tt:# “Referrer-Policy” => “strict-origin-when-cross-origin”
• /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/railties-7.0.3.1/lib/rails/application/configuration.rb: “Referrer-Policy” => “strict-origin-when-cross-origin”
• /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/actionpack-7.0.3.1/lib/action_dispatch/railtie.rb: “Referrer-Policy” => “strict-origin-when-cross-origin”
• /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/rack-protection-3.0.2/lib/rack/protection/referrer_policy.rb: # referrer_policy:: The policy to use (default: ‘strict-origin-when-cross-origin’)
• /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/rack-protection-3.0.2/lib/rack/protection/referrer_policy.rb: default_options referrer_policy: ‘strict-origin-when-cross-origin’
• /var/www/discourse/config/initializers/new_framework_defaults_7_0.rb: “Referrer-Policy” => “strict-origin-when-cross-origin”
• grep: /var/www/discourse/tmp/cache/bootsnap/compile-cache-iseq/f6/fc077900e2584e: binary file matches
• grep: /var/www/discourse/tmp/cache/bootsnap/compile-cache-iseq/8a/029cf0d9c06e6d: binary file matches
• grep: /var/www/discourse/tmp/cache/bootsnap/compile-cache-iseq/25/d90a345e4f734e: binary file matches

Realmente no sé dónde configurar same-origin. ¿Alguna pista?

Hack muy desagradable aquí pero
podrías resolver esto en nginx añadiendo un proxy_hide_header y seguido de tu propio add_header

Sí, un truco desagradable. No me gusta eso.

¿Alguna ayuda, Herr? ¿Cuál es el lugar correcto que se utiliza en producción?