На самом деле это уже не так просто (начиная с 2014 года), согласно этому документу w3c о политике реферера .
По умолчанию браузеры не отправляют информацию о реферерах при переходе с HTTPS на HTTP. Однако браузеры отправляют реферер при переходе с HTTPS на HTTPS.
Также в HTML5 появился новый метатег с именем referrer, который выглядит следующим образом:
<meta name="referrer" content="origin">
Новые браузеры уже реализовали это . То, будет ли браузер отправлять реферер, будет зависеть от этого метатега в ближайшем будущем. Если этот метатег не включен в HTML-код страницы, браузеры будут использовать поведение по умолчанию.
Ниже приведены возможные значения атрибута содержимого мета-тега реферера:
- без реферера: реферер не будет отправлен, независимо от HTTP или HTTPS
- origin: только исходный (основной) домен будет отправлен как реферер
- origin-when-crossorigin: тот же источник отправит полный URL-адрес реферера, а перекрестный источник отправит только URL-адрес источника в качестве реферера
- no-referrer-when-downgrade: это поведение по умолчанию, когда на странице не указан метатег реферера.
- unsafe-url: Это всегда будет отправлять реферер, независимо от HTTP или HTTPS
Кроме того, существуют некоторые устаревшие значения атрибутов для метатега referrer. Они больше не рекомендуются, но в настоящее время используются на многих сайтах:
- никогда: так же, как и без реферера
- по умолчанию: то же, что и no-referrer-when-downgrade
- всегда: аналогично unsafe-url
Надеюсь, эта информация будет полезна тем, кто только что нашел этот пост после 2014 года.