句法：

属性值：

• no-referrer：指定不随请求一起发送参考信息。
• no-referrer-when-downgrade ：它有一个默认值。它指定该引用标头不会发送到没有 HTTPS 的源。
• origin：指定在所有情况下只发送文档的来源作为引用者。
• origin-when-cross-origin ：它在执行同源请求时发送原点、路径和查询字符串，但仅在其他情况下发送文档的原点。
• same-origin：指定为同站源发送referrer，但跨域请求不发送referrer信息。
• strict-origin-when-cross-origin ：在执行同源请求时发送源、路径和查询字符串，只有在执行跨域请求时协议安全级别保持不变时才发送源（HTTPS/ HTTPS)，并且不向任何安全性较低的目标 (HTTPS/HTTP) 发送标头。
• unsafe-url：发送源、路径和查询字符串作为参考信息，但不包含密码和用户名。

例子：