Hilfe-Center
Die Referrer-Policy steuert welchen Seiten, die ausgehend von der eigenen aufgerufen werden, die eigene Adresse als "Absender" mitgegeben wird. Im Grunde wird einfach verhindert, dass die Zielseite ggf. zu viele Informationen aus der Quelle ziehen kann. Allerdings ist es auch legitim für die Zielseite zu erfahren wo die Aufrufe herkommen. Sicherheitskritisch ist die Sache sobald im Query oder der URL allgemein sicherheitsrelevante Daten enthalten sind. Das sollte aber generell von Anwendungen angestrebt werden.
Details zu den einzelnen Werten: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy
In CONTAILOR wird standardmäßig die Richtlinie "strict-origin-when-cross-origin" mitgegeben, die eine sehr restriktives Level darstellt. Generell kann die Policy im Backend durch den Administrator angepasst werden.