4P by xguru 7달전 | favorite | 댓글 1개

- 혹시 모를 개인정보 노출을 막기 위해, 기본 Referrer Policy 를 'strict-origin-when-cross-origin' 로 설정
ㅤ→ Cross-Origin(프로토콜,포트,호스트가 다른 경우) 연결할 때 레퍼러 URL 에서 경로 및 쿼리스트링 값을 제거하고 호스트만 전송
- 기존에 쓰던 정책은 no-referrer-when-downgrade : 프로토콜이 HTTPS 에서 HTTP로 바뀔때만 레퍼러 안보냄

xguru 7달전  [-]

크롬 역시 작년 중반 85버전부터 'strict-origin-when-cross-origin'을 기본값으로 설정했습니다.
- https://developers.google.com/web/updates/…

물론 웹사이트가 원하면 다른 Policy 선택은 가능합니다.