HTML <iframe> atribut referrerpolicy
Definisi dan penggunaan
referrerpolicy Atribut menentukan informasi referensi yang akan dikirim saat mengambil iframe.
Contoh
Aturan yang menentukan bahwa informasi referensi tidak akan dikirim bersama permintaan:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
Sintaks
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Nilai atribut
| Nilai | Deskripsi |
|---|---|
| no-referrer | Informasi referensi tidak akan dikirim bersama permintaan. |
| no-referrer-when-downgrade | Default. Jika tidak ada HTTPS, header referensi tidak akan dikirim ke sumber. |
| origin | Hanya kirim informasi protokol, host, dan port ke klien permintaan. |
| origin-when-cross-origin |
Untuk permintaan antar-domain: Hanya kirim informasi protokol, host, dan port. Untuk permintaan sumber yang sama: masih harus termasuk informasi jalur. |
| same-origin |
Untuk permintaan sumber yang sama, kirim informasi referensi. Tidak kirim informasi referensi untuk permintaan antar-domain. |
| strict-origin |
Hanya kirim informasi referensi saat tingkat keamanan sama (contoh HTTPS ke HTTPS). Jangan kirim ke tujuan yang kurang aman (contoh HTTPS ke HTTP). |
| strict-origin-when-cross-origin |
Kirim informasi jalur penuh saat permintaan sumber yang sama. Kirim hanya informasi sumber situs saat tingkat keamanan tetap (contoh HTTPS ke HTTPS). Jangan kirim semua informasi header ke tujuan yang kurang aman (contoh HTTPS ke HTTP). |
| unsafe-url |
Kirim informasi sumber, jalur dan string query (tidak termasuk fragmen, sandi atau nama pengguna). Nilai ini dianggap tidak aman. |
Dukungan Browser
Angka di tabel menunjukkan versi browser pertama yang mendukung atribut ini.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
