504 Referrer Policy: strict-origin-when-cross-origin 什么原因

"strict-origin-when-cross-origin"是一种 Referrer Policy（引荐者策略），其目的是保护用户隐私和安全。Referrer Policy 控制了在导航到另一个 URL 时，浏览器会如何发送 Referrer HTTP 头部。

具体来说，"strict-origin-when-cross-origin" 表示在同源时发送完整的 Referrer 信息（包括路径、查询参数等），但在跨域时只发送来源页面的源部分，而不包含详细的路径和查询参数。这样做的目的是限制在跨域请求中泄漏敏感信息，防止其他站点获取到用户在当前站点上的访问路径和参数等信息。

总结起来，"strict-origin-when-cross-origin" 策略提供了一种平衡用户隐私和功能需要的方式，在同源请求时提供更详细的 Referrer 信息，在跨域请求时限制信息的泄露。

相关问题

Referrer Policy:strict-origin-when-cross-origin

Referrer Policy是一种HTTP头部字段，用于控制浏览器在发起跨源请求时如何提供之前页面的来源信息给目标服务器。"strict-origin-when-cross-origin"策略表示当请求跨域时，浏览器只会发送原始域名作为referrer，而在同源请求或使用'same-origin'策略时，会像常规一样显示完整的URL。

这个策略的主要目的是保护用户的隐私，防止恶意网站滥用用户点击跟踪信息。它限制了从第三方来源获取完整URL的能力，只有在明确需要跨域通信的时候才泄露最少的信息，提高了安全性。

Referrer Policy: strict-origin-when-cross-origin

Referrer Policy: strict-origin-when-cross-origin 是一种安全策略，用于指定浏览器在跨域请求时如何发送 Referer 头。具体地说，当从 HTTPS 站点向另一个域名发送请求时，该策略会将 Referer 头的值限制为来源页面的原始域名（即不包括路径和查询参数），但如果请求的目标站点和来源站点在同一域名下，则会发送完整的 Referer 头。这样可以保护用户的隐私和安全，防止敏感信息泄露。