Referrer Policy 是通过 Referrer-Policy HTTP 响应头或 HTML 的 <meta name="referrer"> 标签来控制浏览器在导航和资源请求中发送多少 Referrer 信息的机制。它帮助网站在功能需求 (如流量分析) 和用户隐私保护之间取得平衡。
Referrer Policy 有多个可选值:no-referrer (不发送任何 Referrer)、origin (只发送域名部分)、same-origin (同源请求发送完整 Referrer)、strict-origin-when-cross-origin (跨域时只发送域名,同源时发送完整 URL,这是大多数浏览器的默认值) 等。欢迎参阅在 Amazon 搜索 Web 隐私书籍。
在 URL 缩短服务中,Referrer Policy 的配置影响两个方面:短链接服务页面向外部发送的 Referrer 信息,以及通过短链接跳转时目标页面接收到的 Referrer 信息。
推荐的做法是使用 strict-origin-when-cross-origin 策略,在保护用户隐私的同时保留基本的来源追踪能力。在 Amazon 搜索浏览器安全书籍详细讨论了各种策略的权衡。