Установка специальных (безопасных) заголовков ответов - задача веб-приложения.
Вы можете создать Фильтр сервлета, который добавляет заголовки в зависимости от того, что вы хотите:
public class MyFilter implements Filter
{
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
{
chain.doFilter(request, response);
HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
httpServletResponse.addHeader("Referrer-Policy", "no-referrer");
}
// ...
}
Или, если вы используете Spring Security, вы можете использовать их функцию конфигурации заголовка :
Пример конфигурации XML из Spring Security документов:
<http>
<!-- ... -->
<headers>
<referrer-policy policy="same-origin" />
</headers>
</http>
Пример конфигурации Java из Spring Security docs:
@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// ...
.headers()
.referrerPolicy(ReferrerPolicy.SAME_ORIGIN);
}
}