HTML <iframe> referrerpolicy-Attribut
Definition und Verwendung
referrerpolicy Das Attribut legt fest, welche Referenzinformationen bei der Erstellung von iframe gesendet werden sollen.
Beispiel
Es wird festgelegt, dass keine Referenzinformationen mit der Anfrage gesendet werden:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
Syntax
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Attributwert
| Wert | Beschreibung |
|---|---|
| no-referrer | Keine Referenzinformationen werden zusammen mit der Anfrage gesendet. |
| no-referrer-when-downgrade | Standard. Ohne HTTPS wird der Referenzkopf nicht an die Quelle gesendet. |
| origin | Nur Protokoll, Host und Portinformationen an den Anfrageclient senden. |
| origin-when-cross-origin |
Für Cross-Origin-Anfragen: Nur Protokoll, Host und Portinformationen senden. Für Anfragen desselben Ursprungs: Fügen Sie auch Pfadinformationen hinzu. |
| same-origin |
Für Anfragen desselben Ursprungs senden Sie Referenzinformationen. Für Anfragen über verschiedene Domains senden Sie keine Referenzinformationen. |
| strict-origin |
Senden Sie nur Referenzinformationen, wenn das Sicherheitsniveau gleich bleibt (z.B. von HTTPS zu HTTPS). Senden Sie nicht an weniger sichere Ziele (z.B. von HTTPS zu HTTP). |
| strict-origin-when-cross-origin |
Senden Sie bei Anfragen desselben Ursprungs vollständige Pfadinformationen. Senden Sie nur die Informationen der Quellwebsite, wenn das Sicherheitsniveau unverändert bleibt (z.B. von HTTPS zu HTTPS). Senden Sie keine Header-Informationen an weniger sichere Zielorte (z.B. von HTTPS zu HTTP). |
| unsafe-url |
Senden Sie Informationen über die Quelle, den Pfad und den Query-String (aber nicht die Fragment, das Passwort oder den Benutzernamen). Dieser Wert wird als unsicher angesehen. |
Browser-Unterstützung
Die in der Tabelle genannten Zahlen beziehen sich auf die erste Version des Browsers, die diese Eigenschaft vollständig unterstützt.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
