Referrer Policy 介紹：瀏覽器中如何控制來源資訊

文章目錄

更新時間：2025年11月18日

在網站分析、廣告追蹤與安全防護中，Referrer Policy（來源政策）是一個非常重要的 HTTP 標頭與 HTML 屬性，用來控制瀏覽器在跳轉或請求資源時，是否以及如何向目標網站傳遞來源網址（Referrer）。

什麼是 Referrer Policy？

Referrer（來源）：指瀏覽器在發送HTTP請求時，帶上前一個頁面的URL資訊，用於告訴目標網站使用者是從哪個頁面來的。
Referrer Policy：控制瀏覽器在跨域或同域請求時，是否傳送來源資訊，以及傳送的完整程度。

作用主要包括：

隱私保護：避免在請求中洩露完整網址（例如包含敏感參數或 token）。
安全防護：防止跨站點傳送來源資訊，減少資訊洩露風險。
分析與追蹤控制：調整 GA4、Adobe Analytics 等工具的來源統計方式。

Referrer Policy 的設定方式

Referrer Policy 可以通過 HTTP 標頭或 HTML meta 標籤設定：

HTTP 標頭（Server 設定）

Referrer-Policy: no-referrer-when-downgrade

HTML Meta 標籤（頁面設定）

Referrer Policy 的常用值與說明

值	說明	適用情境
`no-referrer`	完全不傳送來源 URL	高度隱私需求，避免洩露任何來源資訊
`no-referrer-when-downgrade`	同協議（HTTPS→HTTPS）傳送來源，降級請求（HTTPS→HTTP）不傳	適合大部分網站，兼顧兼容性與隱私
`origin`	只傳送來源的主機名（域名），不帶路徑與參數	適合需要部分來源資訊的分析或跨站追蹤
`origin-when-cross-origin`	同站完整 URL，跨站只傳域名	精細控制來源資訊，保護敏感參數
`same-origin`	只在同站傳送來源，跨站不傳	限制跨站來源資訊，提升隱私
`strict-origin`	同源傳完整 URL，跨站只傳域名，降級請求不傳	高隱私要求，保護跨站資訊洩露
`strict-origin-when-cross-origin（default）`	同源完整 URL，跨站僅域名，降級不傳	平衡隱私與分析需求的推薦值
`unsafe-url`	無論同站或跨站都傳完整 URL	不建議使用，會洩露完整參數和敏感資訊

注意：不同瀏覽器對部分值的支援程度可能略有差異，需測試兼容性。

Referrer Policy 的影響解析

Referrer Policy 的設定直接影響以下方面：

隱私與安全：防止敏感資料洩露和跨站追蹤
流量分析：可能導致來源資訊不完整，影響報表精度
廣告投放與再行銷：跨站轉化追蹤受限，需要使用補充策略

這裡我主要關注流量分析，因為GA4、Adobe Analytics 等工具依賴 Referrer 來判斷使用者來源，若來源被截斷或僅傳域名，可能導致「direct / none」流量增加，但默認的strict-origin-when-cross-origin是最優，不會應縣GA4、Adobe Analytics 等工具。

如果您在操作上仍有任何疑問，歡迎留言交流，或加入：Google Analytics 4交流社團發問