Atributo referrerpolicy de HTML <iframe>
Definición y uso
referrerpolicy El atributo especifica la información de referencia que se debe enviar al obtener iframe.
Ejemplo
Se especifica que no se enviará información de referente con la solicitud:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
Sintaxis
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Valor del atributo
| Valor | Descripción |
|---|---|
| no-referrer | No se enviará información del referente junto con la solicitud. |
| no-referrer-when-downgrade | Por defecto. Si no hay HTTPS, la cabecera de referencia no se enviará a la fuente. |
| origin | Solo envía información de protocolo, host y puerto al cliente que realiza la solicitud. |
| origin-when-cross-origin |
Para solicitudes de dominio cruzado: solo envía información de protocolo, host y puerto. Para solicitudes de mismo origen: también debe incluir información de ruta. |
| same-origin |
Para solicitudes de mismo origen, envíe información del remitente. Para solicitudes de diferentes orígenes, no envíe información del remitente. |
| strict-origin |
Solo envíe información del remitente cuando el nivel de seguridad sea el mismo (por ejemplo, desde HTTPS a HTTPS). No envíe a destinos menos seguros (por ejemplo, desde HTTPS a HTTP). |
| strict-origin-when-cross-origin |
Al realizar solicitudes de mismo origen, envíe información de ruta completa. Cuando el nivel de seguridad se mantiene sin cambios (por ejemplo, desde HTTPS a HTTPS), solo envíe información del sitio de origen. No envíe ninguna información de encabezado a sitios de destino menos seguros (por ejemplo, desde HTTPS a HTTP). |
| unsafe-url |
Enviar información de origen, ruta y cadena de consulta (pero no incluye fragmentos, contraseñas ni nombres de usuarios). Este valor se considera inseguro. |
Compatibilidad del navegador
Los números en la tabla indican la versión del navegador que admite completamente la propiedad.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
