Attribut referrerpolicy de HTML <iframe>
Définition et utilisation
referrerpolicy L'attribut spécifie les informations de référence à envoyer lors de l'obtention d'un iframe.
Exemple
Définit que les informations de référent ne seront pas envoyées avec la demande :
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
Syntaxe
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Valeur de l'attribut
| Valeur | Description |
|---|---|
| no-referrer | L'information du référent ne sera pas envoyée avec la demande. |
| no-referrer-when-downgrade | Par défaut. Si HTTPS n'est pas utilisé, l'en-tête de référence ne sera pas envoyé à la source. |
| origin | Envoyer uniquement les informations de protocole, hôte et port au client de la demande. |
| origin-when-cross-origin |
Pour les demandes de domaine transversal : envoyer uniquement les informations de protocole, hôte et port. Pour les requêtes de même origine : incluez également les informations de chemin. |
| same-origin |
Envoyer des informations de l'informateur pour les requêtes de même origine. Ne pas envoyer d'informations de l'informateur pour les requêtes transversales de domaine. |
| strict-origin |
Envoyez uniquement les informations de l'informateur lorsque le niveau de sécurité est le même (par exemple, HTTPS vers HTTPS). Ne pas envoyer d'informations d'en-tête à destination de sites moins sécurisés (par exemple, HTTPS vers HTTP). |
| strict-origin-when-cross-origin |
Envoyez des informations sur le chemin complet lors de requêtes de même origine. Lorsque le niveau de sécurité reste inchangé (par exemple, HTTPS vers HTTPS), envoyez uniquement les informations du site source. Ne pas envoyer d'informations d'en-tête à destination de sites moins sécurisés (par exemple, HTTPS vers HTTP). |
| unsafe-url |
Envoyez des informations sur l'origine, le chemin et la chaîne de requête (mais pas les fragments, les mots de passe ou les noms d'utilisateur). Cette valeur est considérée comme non sécurisée. |
Prise en charge du navigateur
Les numéros dans le tableau indiquent la version du navigateur qui prend en charge cette propriété pour la première fois.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
