HTML <iframe> referrerpolicy-ominaisuus
Määritelmä ja käyttö
referrerpolicy Ominaisuus määrittää viittausinfon, joka lähetetään iframe:n saamiseksi.
Esimerkki
Määritellään, ettei referrer-tietoa lähetetä pyynnön mukana:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
Syntaksi
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Ominaisuusarvo
| Arvo | Kuvaus |
|---|---|
| no-referrer | Viittauslähdeinfoa ei lähetetä pyynnön mukana. |
| no-referrer-when-downgrade | Oletusarvo. Jos ei ole HTTPS, viittausoletus ei lähetetä lähteeseen. |
| origin | Vain protokolla, isäntä- ja porttitiedot lähetetään pyynnön asiakasohjelmistolle. |
| origin-when-cross-origin |
Vain protokolla, isäntä- ja porttitiedot lähetetään verkkoselaimelle. Samanlajuisissa pyynnöissä: sisällytä myös polku tiedot. |
| same-origin |
Lähetä viittaus informaatio samanlajuisissa pyynnöissä. Älä lähetä viittaus informaatiota rajoitetuille pyynnöille. |
| strict-origin |
Lähetä viittaus informaatio vain, kun turvallisuustaso on sama (esim. HTTPS:stä HTTPS:ään). Älä lähetä kohteisiin, jotka eivät ole turvallisia (esim. HTTPS:stä HTTP:ään). |
| strict-origin-when-cross-origin |
Lähetä täydelliset polut samanlajuisissa pyynnöissä. Kun turvallisuustaso pysyy muuttumattomana (esim. HTTPS:stä HTTPS:ään), lähetä vain lähdesivuston tiedot. Älä lähetä minkään epävarman kohdesivuston mukana olevia otsikkotietoja (esim. HTTPS:stä HTTP:ään). |
| unsafe-url |
Lähetä lähde, polku ja kyselymerkkijono tiedot (ei kuitenkaan osa, salasana tai käyttäjätunnus). Tämä arvo katsotaan epävarmaksi. |
Selaimen tuki
Taulukossa olevat numerot viittaavat ensimmäiseen täysin tukevaan selaimeen.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
