Come modificare l'impostazione della Referrer Policy sul tuo sito web

La Referrer Policy è un header di sicurezza progettato per prevenire la perdita di referrer quando si accede a più siti web. La mancanza di un Referrer Policy Header può influire sulla privacy dell'utente e mettere a rischio le informazioni sensibili sul sito.


La Referrer Policy controlla le informazioni condivise tramite il referrrer header HTTP. Indica al browser Web come gestire le informazioni sul referrer quando un utente fa clic su un link che conduce a un'altra pagina o sito Web.


Su tawk.to, la Referrer Policy influisce sul rilevamento della posizione corrente da parte del widget. Se non è impostata correttamente, impedisce al widget di leggere il percorso di origine. Senza il percorso completo, il widget potrebbe non caricarsi correttamente sul sito web.

Affinché il widget tawk.to sia visibile sul tuo sito, la Referrer-Policy deve essere impostata secondouna di queste 2 opzioni:

Ecco una rapida panoramica dei diversi header HTTP Referrer-Policy:

Tipo di HeaderDescrizione 
No-referrer Non viene inviata alcuna informazione sul referrer.
No-referrer-when-downgradeInvia il percorso (URL) quando il livello di sicurezza del protocollo rimane lo stesso (HTTP ➞ HTTP, HTTPS ➞ HTTPS), ma non a una destinazione meno sicura (HTTPS ➞ HTTP).
OriginInvia solo il sito di origine (origine), senza ulteriori informazioni sul percorso.
Origin-when-cross-origin Invia un URL completo quando si accede a collegamenti interni, ma invia solo l'origine quando si accede a collegamenti esterni o un altro sito Web.
Same- originInvia le informazioni sul referrer quando si accede a collegamenti interni, ma omette il valore quando si accede a collegamenti esterni.
Strict-origin Invia solo l'origine nello stesso livello di sicurezza del protocollo (HTTPS ➞ HTTPS e HTTP ➞ HTTP), ma non invia il valore a una destinazione meno sicura (HTTPS ➞ HTTP).
Strict-origin-when-cross-origin Invia un URL completo quando si esegue una richiesta della stessa origine; invia solo l'origine quando il livello di sicurezza del protocollo rimane lo stesso (HTTPS ➞ HTTPS); e non invia alcun valore a una destinazione meno sicura (HTTPS ➞ HTTP).
Unsafe-url Invia l'URL completo indipendentemente dalla destinazione. Questa opzione non è consigliata.

Per ulteriori informazioni su come funziona ogni intestazione HTTP, dai un'occhiata a questo articolo di Mozilla: Referrer-Policy

Ecco come aggiornare l'impostazione della Referrer-Policy:

Apri il sito web.


Accedi agli strumenti per sviluppatori, a seconda del tuo sistema operativo.


Su Windows e Linux, premi Ctrl + Maiusc + I o F12.


Su Mac, premi Cmd + Opt + I.


Fai clic su Rete e cerca tawk.to.


Se non vedi l'elenco delle richieste di rete, premi Ctrl + R per ricaricare la pagina.

In Nome, fai clic sull'ID del widget.


Per trovare il tuo ID del widget tawk.to nella tua Dashboard, segui i passaggi in questo articolo: Dove posso trovare gli ID della proprietà e del widget?

In Header, vai su Generale ➞ Referrer Policy. 

Se la Referrer Policy non contiene nessuno dei seguenti valori, il widget non verrà caricato:

Per risolvere il problema, aggiungi il seguente codice nell'elemento head dell'HTML del tuo sito web (tra <head></head>):

Salva, pubblica e ricarica il sito Web per confermare le modifiche.


Scopri come personalizzare la Referrer Policy in WordPress qui.


Puoi scoprire alcuni consigli quando configuri la tua Referrer Policy qui.

L'articolo ti è stato d'aiuto?

A 145 su 223 è piaciuto quest'articolo

Hai ancora bisogno d'aiuto? Inviaci un messaggio