Referrer-Policy(來源協議)用來規定什么情況下顯示Referer字段及refer字段內顯示多少信息。
備注: referer實際上是對referrer的誤寫,因為寫錯的人多了也就正確了。。請求頭的refer延續了這個錯誤,但referrer-policy並沒有。
http請求分為請求行,請求頭以及請求體,而請求頭又分為general,request headers,此字段設置與general中,用來約定request headers中的referer
no-referrer
任何情況下都不發送referer
no-referrer-when-downgrade
在同等安全等級下(例如https頁面請求https地址),發送referer,但當請求方低於發送方(例如https頁面請求http地址),不發送referer
origin
僅僅發送origin,即protocal+host
origin-when-cross-origin
跨域時發送origin
same-origin
當雙方origin相同時發送
strict-origin
當雙方origin相同且安全等級相同時發送
unfafe-url
任何情況下都顯示完整的referer