設置referrer的作用是，跳出到站外域名時，是否攜帶原站網址給站外網站，默認浏覽器是攜帶網址的到站外網站的，所以默認站外網站是可以追蹤到來路網站，但可以通過設置關閉它（引用源）。

直接關閉

添加代碼

//所有请求不发送 <meta name="referrer" content="no-referrer"> //同源的请求，会发送referrer <meta name="referrer" content="same-origin">

默認值

參考文檔：https://www.w3.org/TR/2017/CR-referrer-policy-20170126/#referrer-policies

enum ReferrerPolicy { "", "no-referrer", "no-referrer-when-downgrade", "same-origin", "origin", "strict-origin", "origin-when-cross-origin", "strict-origin-when-cross-origin", "unsafe-url" };

• 空字符串
• no-referrer 所有請求不發送 referrer
• no-referrer-when-downgrade 默認值,當https到http的請求不會發送referrer
• same-origin 同源的請求，會發送referrer
• origin 會發送，但是隻發送協議和域名信息
• strict-origin 會發送，但是隻發送協議和域名信息，當https到http的請求不會發送referrer
• origin-when-cross-origin 同源的請求，會發送referrer，不同源的情況下，隻發送協議和域名信息
• strict-origin-when-cross-origin 同源的請求，會發送referrer，https到http的請求不會發送referrer，其他時候隻發送源信息
• unsafe-url 任何時候都發送referrer

其他設置

可以有以下4種方法：

• 通過Referrer-Policy HTTP header設置：Referrer-Policy: origin
• 通過<meta>元素改變Referrer Policy，直接修改名爲referrer的内容 <meta name="referrer" content="origin">
• 給 <a>, <area>, <img>, <iframe>, 或者<link>元素設置referrerpolicy屬性 <a href="http://example.com" referrerpolicy="origin">
• 如需設置不顯示referrer信息時，也可以給 <a>, <area>, <link>元素設置rel的鏈接關系 <a href="http://example.com" rel="noreferrer">

注意

• 當設置爲 <meta name="referrer" content="no-referrer"> 時，百度統計、cnzz等統計将會會導緻失效。
• 一般後台系統需要設置 <meta name="referrer" content="no-referrer">，避免下遊來路追蹤。

參考文檔

• https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Referrer-Policy