通俗點就是Referrer的策略, Referrer 就是 referrer 屬性可返回載入當前文檔的文檔的 URL
no-referrer
整個 Referer 首部會被移除。訪問來源信息不隨着請求一起發送
no-referrer-when-downgrade (默認值)
在沒有指定任何策略的情況下用戶代理的默認行為。在同等安全級別的情況下,引用頁面的地址會被發送(HTTPS->HTTPS),但是在降級的情況下不會被發送 (HTTPS->HTTP)。
origin
在任何情況下,僅發送文件的源作為引用地址。例如 https://example.com/page.html 會將 https://example.com/ 作為引用地址。
origin-when-cross-origin
對於同源的請求,會發送完整的URL作為引用地址,但是對於非同源請求僅發送文件的源。
same-origin
對於同源的請求會發送引用地址,但是對於非同源請求則不發送引用地址信息
strict-origin
在同等安全級別的情況下,發送文件的源作為引用地址(HTTPS->HTTPS),但是在降級的情況下不會發送 (HTTPS->HTTP)。
strict-origin-when-cross-origin
對於同源的請求,會發送完整的URL作為引用地址;在同等安全級別的情況下,發送文件的源作為引用地址(HTTPS->HTTPS);在降級的情況下不發送此首部 (HTTPS->HTTP)。
unsafe-url
無論是同源請求還是非同源請求,都發送完整的 URL(移除參數信息之后)作為引用地址。(最不安全的策略了)
對於同源的請求,會發送完整的URL作為引用地址;在同等安全級別的情況下,發送文件的源作為引用地址(HTTPS->HTTPS);在降級的情況下不發送此首部 (HTTPS->HTTP)。
unsafe-url
無論是同源請求還是非同源請求,都發送完整的 URL(移除參數信息之后)作為引用地址。(最不安全的策略了)