'Referrer-Policy' を 'same-origin' に設定

インストール
1

こんにちは。

‘Referrer-Policy’ ヘッダーを「same-origin」に設定したいのですが、Redis/Rails 経由で設定されるため、nginx では設定できません。

デフォルトは次のようになっているようです。
Referrer-Policy' => 'strict-origin-when-cross-origin'

これを次のように変更することは可能でしょうか。
Referrer-Policy' => 'same-origin'

コンテナ内または外でこの文字列を見つけることができませんでした。:roll_eyes:

2

はい。間違った場所で検索していました。

Referrer-Policy' => 'strict-origin-when-cross-origin' のエントリを多数見つけました。

以下はリストです (grep strict-origin-when-cross-origin /var/www/discourse/ -R):

  • /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/rack-protection-2.2.2/lib/rack/protection/referrer_policy.rb: # referrer_policy:: 使用するポリシー (デフォルト: ‘strict-origin-when-cross-origin’)
  • /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/rack-protection-2.2.2/lib/rack/protection/referrer_policy.rb: default_options :referrer_policy => ‘strict-origin-when-cross-origin’
  • /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/railties-7.0.3.1/lib/rails/generators/rails/app/templates/config/initializers/new_framework_defaults_7_0.rb.tt:# “Referrer-Policy” => “strict-origin-when-cross-origin”
  • /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/railties-7.0.3.1/lib/rails/application/configuration.rb: “Referrer-Policy” => “strict-origin-when-cross-origin”
  • /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/actionpack-7.0.3.1/lib/action_dispatch/railtie.rb: “Referrer-Policy” => “strict-origin-when-cross-origin”
  • /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/rack-protection-3.0.2/lib/rack/protection/referrer_policy.rb: # referrer_policy:: 使用するポリシー (デフォルト: ‘strict-origin-when-cross-origin’)
  • /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/rack-protection-3.0.2/lib/rack/protection/referrer_policy.rb: default_options referrer_policy: ‘strict-origin-when-cross-origin’
  • /var/www/discourse/config/initializers/new_framework_defaults_7_0.rb: “Referrer-Policy” => “strict-origin-when-cross-origin”
  • grep: /var/www/discourse/tmp/cache/bootsnap/compile-cache-iseq/f6/fc077900e2584e: バイナリファイルに一致があります
  • grep: /var/www/discourse/tmp/cache/bootsnap/compile-cache-iseq/8a/029cf0d9c06e6d: バイナリファイルに一致があります
  • grep: /var/www/discourse/tmp/cache/bootsnap/compile-cache-iseq/25/d90a345e4f734e: バイナリファイルに一致があります

same-origin をどこに設定すればよいのか、全く分かりません。何かヒントはありますか?

3

非常に悪質なハックですが、こちらで、nginxでproxy_hide_headerを追加し、その後に独自のadd_headerを追加することで解決できます。

4

いや、ひどいハックだね。それは好きじゃないな。 :wink:

5

ヘルさん、本番環境で使用するのに適した場所はどこですか?