Referrer-Policy 应该选哪个?
大多数公开网站推荐 strict-origin-when-cross-origin:同站保留完整来源,跨站只发送 origin,并避免 HTTPS 到 HTTP 泄露路径。
Referrer-Policy 生成查看
根据隐私、统计和跨站跳转需求生成 Referrer-Policy 响应头,并给出 Nginx、Apache、Next.js 与 Meta 兼容写法。
Referrer-Policy 生成参数选择推荐策略,生成可复制配置
适合站点上线前快速生成安全响应头;正式上线前建议按真实跳转、统计和第三方嵌入场景回归测试。
等待查询
结果会在这里以结构化卡片展示。
常见问题
这些说明帮助用户理解结果,也帮助搜索引擎和 AI 更准确理解工具用途。
Meta 标签能替代响应头吗?
不建议。HTTP 响应头优先级和覆盖范围更适合作为站点级策略,Meta 更适合做兼容补充。