Referrer Policy — это политика браузера, которая определяет, как и когда отправляется заголовок Referer. Значение strict-origin-when-cross-origin означает:
При переходе внутри одного сайта (same-origin):
Полный URL (включая путь) отправляется как Referer.
При переходе на другой сайт (cross-origin):
Отправляется только домен (origin), без пути или параметров запроса.
При переходе с HTTPS на HTTP:
Заголовок Referer не отправляется.
Как проверить, отправляется ли заголовок Referer?
Откройте DevTools:
Нажмите F12 или Ctrl+Shift+I (Windows/Linux) / Cmd+Option+I (Mac).
Перейдите на вкладку Network .
Найдите запрос к вашему изображению:
Обновите страницу (F5), чтобы увидеть список всех сетевых запросов.
Найдите запрос к вашему изображению (например, https://vashsite.com/image.jpg).
Проверьте заголовки запроса:
Щёлкните на запрос к изображению.
В открывшейся панели найдите раздел Headers .
Проверьте, есть ли заголовок Referer. Если он есть, посмотрите его значение:
Если значение содержит https://zaplata.ru/, значит, заголовок отправляется.
