【Html5】Referer 控制

添加 Referer

<meta name="referrer" content="origin-when-cross-origin">

删除 Referer

<meta name="referrer" content="no-referrer">

content属性值：参考 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Reference/Headers/Referrer-Policy

no-referrer
整个 Referer 首部会被移除。访问来源信息不随着请求一起发送。

no-referrer-when-downgrade
在同等安全级别或安全级别提升的情况下（HTTP→HTTP、HTTP→HTTPS、HTTPS→HTTPS），在 Referer 中发送来源、路径和查询字符串。而在目标的安全级别下降的情况下（HTTPS→HTTP、HTTPS→file）则不发送 Referer 标头。

origin
仅在 Referer 标头中发送来源。例如 https://example.com/page.html 文档会将 https://example.com/ 作为引用地址。

origin-when-cross-origin
对于同源的请求，会发送完整的 URL 作为引用地址，但是对于非同源请求仅发送文件的源。

same-origin
对于同源的请求会发送引用地址，但是对于非同源请求则不发送引用地址信息。

strict-origin
在同等安全级别的情况下，发送文件的源作为引用地址 (HTTPS->HTTPS)，但是在降级的情况下不会发送 (HTTPS->HTTP)。

strict-origin-when-cross-origin（默认值）
对于同源的请求，发送来源、路径以及查询字符串。对于在相同安全级别的情况下（HTTPS→HTTPS）的跨源请求，仅发送来源。在目标的安全级别下降的情况下（HTTPS→HTTP）则不发送 Referer 标头。

unsafe-url
无论是同源请求还是非同源请求，都发送完整的 URL（移除参数信息之后）作为引用地址。