"Referrer-Policy：隐私与分析的权衡"

概述Referrer-Policy 控制跨站与同站请求是否携带来源信息。现代浏览器默认 `strict-origin-when-cross-origin`，兼顾隐私与可用的来源分析。敏感站点可选择更严格策略。示例与推荐Referrer-Policy: strict-origin-when-cross-origin 更严格隐私：`no-referrer`（不发送来源）；`same-origin`（仅同源发送完整 URL）。更宽松分析：`origin-when-cross-origin`（跨站仅发送源）。工程建议分析与合规：确保来源数据处理符合隐私政策；避免泄露敏感路径。一致性：在全站与关键资源统一设置，避免混乱。监控：在变更后验证分析系统与转化归因的影响。参考与验证MDN Referrer-Policy 文档：https://developer.mozilla.org/docs/Web/HTTP/Headers/Referrer-Policyweb.dev 相关指南：https://web.dev/articles/referrer-policy