＜meta name=“referrer“ content=“never“＞简介

作用：控制页面发送给 server 的 referer 信息

在 HTML 代码的 head 中添加一句 

<meta name="referrer" content="no-referrer">

referrer 的值

空字符串

1. no-referrer
2. no-referrer-when-downgrade
   
3. same-origin
4. origin
5. strict-origin
6. origin-when-cross-origin
7. strict-origin-when-cross-origin
8. unsafe-url

• 默认值： 一般浏览器的默认值是 no-referrer-when-downgrade
• always：表示浏览器在发送请求时，总是包含引荐来源信息，不论请求是否跨域或者是否使用了HTTPS等安全协议。
• default：表示浏览器遵循默认的引荐来源发送策略。这通常是浏览器自己的实现，可能会根据请求的类型（如GET、POST等）、是否跨域、是否使用了HTTPS等因素来决定是否发送引荐来源。
• never：表示浏览器在发送请求时，从不包含引荐来源信息。
• no-referrer-when-downgrade：表示在从HTTPS页面链接到HTTP页面时不发送引荐来源信息，这是为了安全考虑，防止通过不安全的连接泄露敏感信息。在其他情况下，浏览器会发送引荐来源。
• origin：表示浏览器只发送来源的域名部分，而不包含具体的路径和查询参数。
• origin-when-cross-origin：表示在同源请求时发送完整的URL作为引荐来源，在跨域请求时只发送来源的域名部分。
• same-origin：表示只有在同源请求时才发送引荐来源信息，跨域请求时不发送。
• strict-origin：表示只发送来源的域名部分，且仅当请求为HTTPS时才发送引荐来源；从HTTPS页面链接到HTTP页面时不发送。
• strict-origin-when-cross-origin：表示在同源请求时发送完整的URL，跨域请求时只发送来源的域名部分，并且仅当请求为HTTPS时才发送引荐来源。

使用<meta name="referrer" content="...">标签可以控制引荐来源的发送，从而在一定程度上保护用户的隐私和安全，或者满足网站对引荐来源信息的特定需求。然而，需要注意的是，并不是所有的浏览器都完全支持这个元标签的所有值，而且有些浏览器可能会忽略它而使用自己的默认策略。因此，在依赖引荐来源信息进行功能实现或数据分析时，需要考虑到这些因素

使用标签可以控制引荐来源的发送，从而在一定程度上保护用户的隐私和安全，或者满足网站对引荐来源信息的特定需求。然而，需要注意的是，并不是所有的浏览器都完全支持这个元标签的所有值，而且有些浏览器可能会忽略它而使用自己的默认策略。因此，在依赖引荐来源信息进行功能实现或数据分析时，需要考虑到这些因素

unsafe-url：无论是否发生协议降级，无论是本站链接还是站外链接，统统都发送 Referrer 信息。正如其名，这是最宽松而最不安全的策略。

• 参考资料：Meta 的 referrer 干什么用

或者

<meta name="referrer" content="never">

注意：此方法会破坏浏览器原有的 referer 策略，所有从包含了上面标签的页面中发起的请求将不会携带referer。慎用！

参数

referer 的 metedata 属性可设置content属性值为以下集合：

• never
• always
• origin

结果

1. 如果referer-policy的值为never：删除http head中的referer；
2. 如果referer-policy的值为default：如果当前页面使用的是https协议，而正要加载资源使用的是普通的http协议，则将http header中额referer置为空；
3. 如果referer-policy的值origin：只发送origin部分；
4. 如果referer-policy的值为always：不改变http header中的referer的值；

举例

　　如果页面中包含了如下 meta 标签，所有从当前页面中发起的请求将不会携带 referer：

　　如果页面中包含了如下 meta 标签，则从当前页面中发起的 http请求将只携带 origin 部分：