"Referrer-Policy 最佳实践：隐私与分析的平衡"

概述Referrer-Policy 控制请求中的 Referer 内容范围。现代浏览器默认策略为 `strict-origin-when-cross-origin`，在同源请求保留完整 URL，在跨源只发送来源（不含路径），在隐私与可用性之间取得平衡。常用策略`strict-origin-when-cross-origin`：推荐默认，跨源仅发送来源；同源保留完整。[支持较新浏览器，旧浏览器可回退]［参考1,2,3,4］。`same-origin`：仅同源发送完整；跨源不发送。`no-referrer`：完全不发送 Referer。实践建议站内分析与调试：使用默认或 `same-origin`；对敏感页面使用更严格策略（如 `no-referrer`）。资源策略：外部 CSS 默认遵从策略，亦可在资源响应上覆盖；为不支持默认策略的浏览器提供回退列表［参考1,2］。参考与验证［参考1］MDN 英文：Referrer-Policy 指令与默认说明、值列表：https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Referrer-Policy［参考2］MDN 中文：Referrer-Policy 行为与回退示例：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Reference/Headers/Referrer-Policy［参考3］MDN 安全实践：Referrer 策略配置推荐与默认值说明：https://mdn.org.cn/en-US/docs/Web/Security/Practical_implementation_guides/Referrer_policy［参考4］MDN 内容仓库：Referrer-Policy 文档源与默认策略说明：https://github.com/mdn/content/blob/main/files/en-us/web/http/reference/headers/referrer-policy/index.md关键词校验关键词覆盖 Referrer-Policy 与隐私/分析平衡，与正文一致。