关于
从一个文档发出的请求以及导航到其它页面,都会带有一个referrer头,即网页的来源。而referrer策略则允许手动控制相关信息。
用法
- 设置请求头中的
Referrer-Policy字段。 meta标签设置。a标签、link标签设置rel属性
值
- 空字符串。没有referrer策略,默认为
no-referrer-when-downgrade no-referrer。所有请求都不带。no-referrer-when-downgrade。在https的页面中,对https的请求资源发送完整的referrer,http的资源则不带。same-origin。同源带,否则不带。origin。对任何资源只发送源的信息,不发送完整的url。strict-origin。origin和no-referrer-when-downgrade的交集。origin-when-cross-origin。同源发送完整的url,跨域的发送源信息。strict-origin-when-cross-origin。strict-origin和origin-when-cross-origin的交集。unsafe-url。https页面对http资源也发送完整的referrer。