Допустим, наше приложение выставляет GET-запрос на https://my-app.domain.com/logout.Он будет перенаправлен на другую страницу, используя код состояния HTTP 302 и включает заголовок Referrer-Policy: strict-origin.Целевая страница перенаправления - https://identity-provider.domain.com/oauth2/op_session_end?post_logout_redirect_uri=https%3A%2F%2Fwww.domain.com&id_token_hint=blabla.На целевой странице требуется заголовок Referer в качестве заголовка запроса, чтобы он мог выполнять с ним свою функцию OAuth.
https://my-app.domain.com/logout
Referrer-Policy: strict-origin
https://identity-provider.domain.com/oauth2/op_session_end?post_logout_redirect_uri=https%3A%2F%2Fwww.domain.com&id_token_hint=blabla
Referer
Насколько я понимаю, Политика строгого источника "Referrer-Policy * должно работать в этом случае.Он должен включать источник Referer в заголовки запроса целевой страницы 302, чтобы он получал Referer: https://my-app.domain.com.Это предположение верно?Поскольку он не работает в последних версиях Firefox, таких как 64.0.2, но Chrome, Safari и даже Internet Explorer не имеют такой же проблемы.
Referer: https://my-app.domain.com
Известны ли проблемы с Firefox в отношении политик реферера?