Referrer-Policyとはどんなreferrerを返すか決めたポリシーのこと
デフォルトのポリシーはno-referrer-when-downgrade らしい - セキュリティレベルが同一の場合はそのままreferrer送る
Railsでなぜかreferrerが切られて送られるのでなぜかなと調べてみると github.com
デフォルトのポリシーを変えたらしいguilleiguaran さんが変えたよう なのでstrict-origin-when-cross-originがデフォルト - セキュリティレベルが同一でもOrgin(http://hogehoge/ageageの/ageageは含まない部分)しか送らない