atrybuty tagu script - crossorigin i referrerpolicy

Question

Witam

Jednym z tematów kursu, który obecnie przerabiam, jest dołączanie JS'a - w tym temacie jest również poruszany temat atrybutów tagu script takich jak type, nomodule, defer, async oraz właśnie crossorigin i referrerpolicy. Jednak nie wiem czy poprawnie zrozumiałem przeznaczenie tych dwóch ostatnich.

Rozumiem(na podstawie tego kursu), że dzięki atrybutowi referrerpolicy możemy sterować przekazywaniem nagłówka referer, a ów nagłówek zawiera adres strony z której przyszliśmy na stronę gdzie obecnie się znajdujemy i ogólnie ten nagłówek jest przydatny do analityki. Natomiast atrybut crossorigin umożliwia sterowanie wysyłaniem "user-credentials*" do serwera z zasobem zdalnym. Czyli jeżeli jest zapytanie do jakiegoś zasobu z poza naszego "origina" to dzięki temu atrybutowi możemy sterować tym czy owe user-credentials mają powędrować na ten serwer?

Powyższe definicje są poprawne i wystarczające, czy kompletnie nietrafione i błędne?

*według tego kursu w skład user-credentials wchodzą między innymi ciasteczka. Czy wchodzi coś więcej? Jeżeli tak to co?

Pozdrawiam