ویژگی referrerpolicy HTML <iframe>
تعریف و استفاده
referrerpolicy ویژگی مشخص میکند که چه اطلاعات ارجاعی باید با iframe ارسال شود.
مثال
قانونگذاری که اطلاعات referrer با درخواست ارسال نشود:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
قانونگذاری
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
مقدار ویژگی
| مقدار | توضیح |
|---|---|
| no-referrer | اطلاعات ارجاعدهنده با درخواست ارسال نمیشود. |
| no-referrer-when-downgrade | پیشفرض. اگر HTTPS نباشد، هدر ارجاع به منبع ارسال نمیشود. |
| origin | فقط اطلاعات پروتکل، هاست و پورت به درخواستدهنده ارسال میشود. |
| origin-when-cross-origin |
برای درخواستهای فرا سرور: فقط اطلاعات پروتکل، هاست و پورت ارسال میشود. برای درخواستهای هممنبع: اطلاعات مسیر نیز باید شامل شود. |
| same-origin |
برای درخواستهای هممنبع، اطلاعات ارجاعدهنده را ارسال کنید. برای درخواستهای بینمنبع، اطلاعات ارجاعدهنده را ارسال نکنید. |
| strict-origin |
تنها اطلاعات ارجاعدهنده را در صورت برابری سطح امنیت (مثلاً از HTTPS به HTTPS) ارسال کنید. اطلاعات سرور را به مقصدهای ناامنتر (مثلاً از HTTPS به HTTP) ارسال نکنید. |
| strict-origin-when-cross-origin |
در درخواستهای هممنبع، اطلاعات مسیر کامل را ارسال کنید. هنگامی که سطح امنیت ثابت میماند (مثلاً از HTTPS به HTTPS)، تنها اطلاعات منبع وبسایت را ارسال کنید. هیچ اطلاعات سرور را به مقصدهای ناامنتر (مثلاً از HTTPS به HTTP) ارسال نکنید. |
| unsafe-url |
اطلاعات منبع، مسیر و توکن جستجو (اما نه بخش، رمز عبور یا نام کاربری) را ارسال کنید. این مقدار به عنوان غیرمطمئن در نظر گرفته میشود. |
پشتیبانی مرورگر
اعداد در جدول نشاندهنده نسخه اولیه مرورگرهایی است که این ویژگی را کامل پشتیبانی میکنند.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
