Insecure HTTP Header Setting: Insecure Referrer Policy

不安全的 HTTP 标头设置：Insecure Referrer Policy

Referrer Policy 控制 Referer 标头的行为，该标头指示发出请求的来源或网页 URL。Web 应用程序使用了不安全的 Referrer Policy 配置，可能导致用户信息泄露给第三方站点。

根据您的需求，考虑为 Referrer Policy 标头使用以下配置之一：

无引荐来源网址 (no-referrer)： 此策略在导航到另一个页面时完全隐藏引荐网址。这是最能保护隐私的选项，但可能会破坏某些依赖于引荐来源网址的功能，如分析或登录系统。
仅限源 (origin)： 此策略仅将引荐页面的源（协议 + 域名 + 端口）作为引荐来源发送，排除路径和查询参数。这在隐私和功能之间取得了平衡。
同源 (same-origin)： 此策略在同源导航时发送完整的 URL 作为引荐来源，但在导航到不同源时仅发送源。这在允许同一站点内传递引荐信息的同时维护了隐私。
跨源时严格来源 (strict-origin-when-cross-origin)： 此策略在导航到同源时发送完整 URL 作为引荐来源，但在通过不安全的连接（HTTP 到 HTTPS）导航到不同源时仅发送源。在从安全源导航到不安全源时，不发送任何引荐信息。
不安全 URL (unsafe-url)： 无论目标是否在同源内，此策略都会发送包含路径和查询参数的完整 URL 作为引荐来源。这是最不保护隐私的选项。