8. Referrer-policy
● určuje jestli a jaká URL se bude posílat v hlavičce Referer
Referrer-policy: no-referrer
Referrer-policy: same-origin
Referrer-policy: strict-origin
Referrer-policy: strict-origin-when-cross-origin
22. Feature-Policy
● přibyla minulý rok
● povoluje/zakazuje přístup k API prohlížeče
Feature-Policy: camera *; geolocation ‘none’; cookie: ‘self’ https://example.com
<iframe src="https://example.com..." allow="fullscreen"></iframe>
27. Set-Cookie
● nastaví cookie v prohlížeči
Secure: cookie se může posílat pouze přes HTTPS
HttpOnly: cookie není dostupná v document.cookie
SameSite: značí, jestli bude prohlížeč spolu s requestem na vaší stránku posílat
cookie
Lax: pošle při kliknutí na odkaz, odeslání formuláře přes GET a link s prerender
Strict: nikdy nepošle
28. Set-Cookie
Type request Example code Cookie sents
Link <a href="..."></a> Normal, Lax
Prerender <link rel="prerender" href=".."/> Normal, Lax
Form GET <form method="GET" action="..."> Normal, Lax
Form POST <form method="POST" action="..."> Normal
iframe <iframe src="..."></iframe> Normal
AJAX $.get("...") Normal
Image <img src="..."> Normal
https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery