Referrer-Policy 应该选哪个?
大多数公开网站推荐 strict-origin-when-cross-origin:同站保留完整来源,跨站只发送 origin,并避免 HTTPS 到 HTTP 泄露路径。
Referrer-Policy 生成查看
根据隐私、统计和跨站跳转需求生成 Referrer-Policy 响应头,并给出 Nginx、Apache、Next.js 与 Meta 兼容写法。
Referrer-Policy 生成参数选择推荐策略,生成可复制配置
适合站点上线前快速生成安全响应头;正式上线前建议按真实跳转、统计和第三方嵌入场景回归测试。
等待查詢
結果會在這裡以結構化卡片展示。
常見問題
這些說明幫助使用者理解結果,也幫助搜尋引擎和 AI 更準確理解工具用途。
Meta 标签能替代响应头吗?
不建议。HTTP 响应头优先级和覆盖范围更適合作为站点级策略,Meta 更適合做兼容补充。