From 3518481e9190f19bbf81741704f45cb3c1761758 Mon Sep 17 00:00:00 2001 From: SphinxKnight Date: Fri, 17 Sep 2021 20:08:55 +0200 Subject: Prepare HTTP section for Markdown conversion (#2453) * Remove summary classes * Remove hidden blocks * Remove id when not in headings * Remove notranslate * remove unecessary ltr dir * Remove spans from automatic translation tool copy/paste * Remove unhandled pe brush for plain text * make consistent notes * make consistent warning + rm rfc class * fix one-offs and images + spans * fix dls and subsequent oneoff errors * fix sups --- .../fr/web/http/headers/referrer-policy/index.html | 37 ++++++++++++---------- 1 file changed, 21 insertions(+), 16 deletions(-) (limited to 'files/fr/web/http/headers/referrer-policy/index.html') diff --git a/files/fr/web/http/headers/referrer-policy/index.html b/files/fr/web/http/headers/referrer-policy/index.html index b439879863..0020ea23fb 100644 --- a/files/fr/web/http/headers/referrer-policy/index.html +++ b/files/fr/web/http/headers/referrer-policy/index.html @@ -16,7 +16,7 @@ translation_of: Web/HTTP/Headers/Referrer-Policy ---
{{HTTPSidebar}}
-

L'en-tête {{glossary("HTTP header")}} Referrer-Policy contrôle la quantité d'informations sur le référent (referrer) (envoyées par l'en-tête {{HTTPHeader("Referer")}}) incluses dans la requête.

+

L'en-tête {{glossary("HTTP header")}} Referrer-Policy contrôle la quantité d'informations sur le référent (referrer) (envoyées par l'en-tête {{HTTPHeader("Referer")}}) incluses dans la requête.

@@ -33,11 +33,11 @@ translation_of: Web/HTTP/Headers/Referrer-Policy

Syntaxe

-
-

Le nom originel de l'en-tête, {{HTTPHeader("Referer")}}, est une faute de frappe du mot anglais "referrer". L'en-tête Referrer-Policy ne comporte pas cette erreur.

+
+

Note : Le nom originel de l'en-tête, {{HTTPHeader("Referer")}}, est une faute de frappe du mot anglais "referrer". L'en-tête Referrer-Policy ne comporte pas cette erreur.

-
Referrer-Policy: no-referrer
+
Referrer-Policy: no-referrer
 Referrer-Policy: no-referrer-when-downgrade
 Referrer-Policy: origin
 Referrer-Policy: origin-when-cross-origin
@@ -54,7 +54,9 @@ Referrer-Policy: unsafe-url
  
L'en-tête {{HTTPHeader("Referer")}} sera entièrement omis. Aucune information sur le référent ne sera envoyée avec les requêtes.

  
no-referrer-when-downgrade (default)

  
C'est le comportement par défaut si aucune valeur n'est spécifiée ou quelle celle donnée est invalide. L'{{glossary("origin")}}, le {{glossary("path")}}, et la {{glossary("querystring")}} de l'URL sont envoyés comme référent quand le niveau de sécurité du protocole reste le même (HTTP vers HTTP, HTTPS vers HTTPS) ou s'améliore (HTTP vers HTTPS) mais ne sont pas envoyés quand si la destination est moins sécurisée (HTTPS vers HTTP).
- 
Les navigateurs tentent d'adopter une valeur par défaut plus stricte, précisément strict-origin-when-cross-origin (voir https://github.com/whatwg/fetch/pull/952), envisagez d'utiliser cette valeur (ou une autre encore plus stricte) si possible si vous définissez la valeur de Referrer-Policy.

+  

+   
Note : Les navigateurs tentent d'adopter une valeur par défaut plus stricte, précisément strict-origin-when-cross-origin (voir https://github.com/whatwg/fetch/pull/952), envisagez d'utiliser cette valeur (ou une autre encore plus stricte) si possible si vous définissez la valeur de Referrer-Policy.

+  

  

  
origin

  
N'envoie que l'{{glossary("origin")}} du document comme référent.

@@ -69,8 +71,8 @@ Referrer-Policy: unsafe-url
  
Envoie l'origine, le chemin et les paramètres de requête pour les requêtes de même origine, n'envoie que l'origine quand le niveau de sécurité du protocole reste le même pour les requêtes vers des adresses externes (HTTPS vers HTTPS) et n'envoie rien si la destination est moins sécurisée (HTTPS vers HTTP).

  
unsafe-url

  
Envoie l'origine, le chemin et les paramètres de requête pour toutes les requêtes sans tenir compte du niveau de sécurité.
- 

- 
Cette valeur divulgera des informations potentiellement confidentielles de la part des URL de ressources HTTPS vers des origines non sécurisées. Considérez les conséquences de ce paramétrage avant de vous en servir.

+ 

+ 
Attention : Cette valeur divulgera des informations potentiellement confidentielles de la part des URL de ressources HTTPS vers des origines non sécurisées. Considérez les conséquences de ce paramétrage avant de vous en servir.

  

  

 
@@ -79,18 +81,18 @@ Referrer-Policy: unsafe-url
 
 
Vous pouvez aussi définir des règles de référent au sein d'HTML. Par exemple, vous pouvez définir la règle de référent pour le document entier avec un élément {{HTMLElement("meta")}} dont le name est referrer :

 
-
<meta name="referrer" content="origin">

+
<meta name="referrer" content="origin">

 
 
Ou le définit pour des requêtes spécifiques avec l'attribut referrerpolicy sur les éléments {{HTMLElement("a")}}, {{HTMLElement("area")}}, {{HTMLElement("img")}}, {{HTMLElement("iframe")}}, {{HTMLElement("script")}}, ou {{HTMLElement("link")}} :

 
-
<a href="http://example.com" referrerpolicy="origin">

+
<a href="http://example.com" referrerpolicy="origin">

 
 
Autrement, une relation de lien définie à noreferrer sur un élément a, area, ou link peut être défini :

 
-
<a href="http://example.com" rel="noreferrer">

+
<a href="http://example.com" rel="noreferrer">

 
-

-
Comme vu précédemment, la relation de lien noreferrer s'écrit sans trait d'union. Toutefois, quand la règle de référent est spécifiée pour le document entier avec un élément {{HTMLElement("meta")}}, il faut mettre le trait d'union : <meta name="referrer" content="no-referrer">.

+

+
Attention : Comme vu précédemment, la relation de lien noreferrer s'écrit sans trait d'union. Toutefois, quand la règle de référent est spécifiée pour le document entier avec un élément {{HTMLElement("meta")}}, il faut mettre le trait d'union : <meta name="referrer" content="no-referrer">.

 

 
 
Intégration avec CSS

@@ -206,11 +208,13 @@ Referrer-Policy: unsafe-url
 
 
Si vous voulez spécifier une règle à appliquer par défaut dans les où la règle voulue n'est pas supportée par les navigateurs, utilisez un liste de valeurs séparées par des virgules avec la règle voulue fournie en dernière position :

 
-
Referrer-Policy: no-referrer, strict-origin-when-cross-origin

+
Referrer-Policy: no-referrer, strict-origin-when-cross-origin

 
 
Ici, no-referrer ne sera utilisée que si strict-origin-when-cross-origin n'est pas supportée par le navigateur.

 
-
Spécifier plusieurs valeurs n'est supporté que dans l'en-tête HTTP Referrer-Policy et non dans l'attribut referrerpolicy.

+

+  
Note : Spécifier plusieurs valeurs n'est supporté que dans l'en-tête HTTP Referrer-Policy et non dans l'attribut referrerpolicy.

+

 
 
Spécifications

 
@@ -234,8 +238,9 @@ Referrer-Policy: unsafe-url
 
{{Compat("http.headers.Referrer-Policy")}}

 
 

+  
Note :

 
    
- 
  • Version 53 et plus, Gecko offre la possibilité aux utilisateurs de définir leur valeur par défaut de Referrer-Policy dans about:config, l'option s'appelant  network.http.referer.userControlPolicy.
    • 
+ 
  • Version 53 et plus, Gecko offre la possibilité aux utilisateurs de définir leur valeur par défaut de Referrer-Policy dans about:config, l'option s'appelant  network.http.referer.userControlPolicy.
    • 
  
  • Version 59 et plus (Voir #587523), il a été remplacé par network.http.referer.defaultPolicy et network.http.referer.defaultPolicy.pbmode.
    • 
 

 
@@ -254,7 +259,7 @@ Referrer-Policy: unsafe-url
 
    
  
  • {{interwiki("wikipedia", "HTTP_referer", "HTTP referer on Wikipedia")}}
    • 
  
  • En utilisant Fetch : {{domxref("Request.referrerPolicy")}}
    • 
- 
  • La directive obsolète {{HTTPHeader("Content-Security-Policy/referrer", "referrer")}} {{Obsolete_Inline}} de l'en-tête {{HTTPHeader("Content-Security-Policy")}}.
    • 
+ 
  • La directive obsolète {{HTTPHeader("Content-Security-Policy/referrer", "referrer")}} {{Obsolete_Inline}} de l'en-tête {{HTTPHeader("Content-Security-Policy")}}.
    • 
  
  • Same-origin policy
    • 
  
  • 
   
    Tighter Control Over Your Referrers – Mozilla Security Blog
    
-- 
cgit v1.2.3-54-g00ecf