Блог

Начиная с Chrome 85 , Referrer-Policy для заголовка strict-origin-when-cross-origin по умолчанию установлено значение (если веб-сайт не установил его явно). В моем случае я установил для этого заголовка (через nginx) значение no-referrer-when-downgrade , но Chrome по-прежнему переопределяет это значение. Я также пытался установить это на своем веб-сервере, но безуспешно. My nginx.conf содержит эту строку (другие заголовки опущены):

more_set_headers 'Referrer-Policy: no-referrer-when-downgrade';

Я приложил скриншот запроса с описанием поведения, которое я испытываю. Обратите внимание, что на вкладке «Общие» мы видим strict-origin-when-cross-origin , что установлено Chrome, а на вкладке «Заголовки ответов» мы видим политику, которую я установил no-referrer-when-downgrade . Тот, который здесь имеет Общий приоритет. Как я могу обойти это поведение, чтобы использовалась политика реферера моего сервера?