Referrer-Policy策略选型与隐私治理

Referrer-Policy策略选型与隐私治理概览合理的策略防止在跨站或降级场景泄露完整 URL；兼顾分析与隐私。技术参数（已验证）常用策略：`no-referrer`、`strict-origin-when-cross-origin`、`origin-when-cross-origin`；不同场景取舍。HTTPS→HTTP 降级：严格策略避免在降级下传递引用。兼容与影响：对分析与 A/B 实验影响最小化；在后端日志与追踪调整。配置位置：响应头或 `<meta name="referrer">`；建议在响应头统一配置。观测：记录引用头分布与异常；审计跨域请求。实战清单默认使用 `strict-origin-when-cross-origin`；高隐私页面用 `no-referrer`。在分析需求下平衡策略；文档化例外与影响。监控引用与隐私指标；持续优化。