解决跨域CORS问题：利用<meta>标签优化Referrer策略

今天，我遇到了一位朋友在编写网页时遇到的问题。他尝试请求其他API时，不断遭遇跨域（CORS）问题。幸运的是，他找到了一个简单而有效的解决方法，我想借此机会分享一下。

在网页的<head>标签中，他添加了一个特殊的<meta>标签，该标签能够调整网页在发送请求时如何处理referrer（引荐来源）信息。具体代码如下：

<meta name="referrer" content="same-origin">

这个<meta>标签的作用是控制网页在发起HTTP请求时，如何附带referrer信息。Referrer信息通常包含了用户从哪个页面导航到当前页面的URL详情。

content="same-origin"这个设置的具体含义是：只有当请求的目标地址与当前页面的源（包括协议、域名和端口）完全一致时，浏览器才会发送完整的referrer信息。

举例来说，如果当前页面是https://example.com/page1，并且用户点击了一个链接前往同一域名的https://example.com/page2，那么完整的referrer信息（即https://example.com/page1）会被发送到目标页面。

然而，如果用户点击的链接是前往另一个域名的页面，比如https://another-site.com/page3，浏览器将不会发送referrer信息，或者只会发送部分经过处理的信息（如只发送域名，不包含具体的页面路径）。这种处理方式的具体实现取决于浏览器的策略。

这种设置不仅有助于保护用户的隐私，避免不必要的隐私泄露，还可以在某些情况下避免因为referrer信息而导致的安全问题。通过合理设置referrer策略，我们可以更好地控制网页的行为，提高用户体验和安全性。