控制请求来源的HTML Meta标签 - Referrer详解

HTML Meta标签referrer用于指定页面发起请求时是否需要发送Referer HTTP头部，以及发送哪种Referer信息。这对于隐私和安全性是有用的，尤其是当页面包含敏感信息或者不希望被访问来源跟踪时。

以下是referrer的不同使用方法：

1. 完全关闭Referrer：

<meta name="referrer" content="no-referrer">

这个设置会完全阻止Referer头部的发送。

2. 只发送域名：

<meta name="referrer" content="strict-origin">

在这种情况下，只有源域名会被作为Referer发送。

3. 仅发送完整的URL：

<meta name="referrer" content="origin">

这个设置会发送源域名和路径，但是不包括查询字符串和片段标识符。

4. 仅当点击链接时发送Referrer：

<meta name="referrer" content="same-origin">

这个设置会在访问来自同一源的页面中的链接时发送Referer头部，而对于跨域的链接访问则不发送。

5. 始终发送Referrer：

<meta name="referrer" content="no-referrer-when-downgrade">

默认行为，除非发生了安全降级（比如从HTTPS到HTTP），否则总是发送Referer。

在实际应用中，根据具体需求选择合适的referrer策略可以提高页面的安全性和隐私保护能力。