HTML <iframe> referrerpolicy egenskab
Definition og brug
referrerpolicy Egenskaben bestemmer, hvilken refereringsinformation der skal sendes, når iframe'en indhentes.
Eksempel
Regler for, at der ikke sendes referrer information sammen med anmodningen:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
Syntaks
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Attributværdi
| Værdi | Beskrivelse |
|---|---|
| no-referrer | Ingen refereringsinformation vil blive sendt sammen med anmodningen. |
| no-referrer-when-downgrade | Standard. Hvis der ikke er HTTPS, vil referer-hovedet ikke blive sendt til kilden. |
| origin | Send kun protokoll, vært og portinformation til anmodningsklienten. |
| origin-when-cross-origin |
For kræssthjælp: Send kun protokoll, vært og portinformation. For samme-kildeforespørgsler: Inkluder også stipinformation. |
| same-origin |
Send referereringsinformation for samme-kildeforespørgsler. Send ikke referereringsinformation for krydsdomæneforespørgsler. |
| strict-origin |
Send kun referereringsinformation, når sikkerhedsniveauet er det samme (f.eks. HTTPS til HTTPS). Send ikke til mindre sikre destinationer (f.eks. HTTPS til HTTP). |
| strict-origin-when-cross-origin |
Send fuld stipinformation ved samme-kildeforespørgsler. Send kun kildestedsinformation, når sikkerhedsniveauet forbliver uændret (f.eks. HTTPS til HTTPS). Send ikke nogen hovedinformation til mindre sikre destinationer (f.eks. HTTPS til HTTP). |
| unsafe-url |
Send kilde, sti og søgestringinformation (men ikke inkluderende fragment, adgangskode eller brugernavn). Værdien betragtes som usikker. |
Browserunderstøttelse
Tallene i tabellen angiver den første browserversion, der fuldt ud understøtter egenskaben.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
