Attributo referrerpolicy di HTML <iframe>
Definizione e uso
referrerpolicy L'attributo specifica le informazioni di riferimento da inviare quando si ottiene l'iframe.
Esempio
Regola: non inviare informazioni di riferimento insieme alla richiesta:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
Sintassi
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Valore dell'attributo
| Valore | Descrizione |
|---|---|
| no-referrer | Non invia informazioni di riferimento insieme alla richiesta. |
| no-referrer-when-downgrade | Predefinito. Senza HTTPS, l'intestazione di riferimento non verrà inviata alla sorgente. |
| origin | Invia solo informazioni di protocollo, host e porta al client della richiesta. |
| origin-when-cross-origin |
Per le richieste cross-origin: invia solo informazioni di protocollo, host e porta. Per richieste di origine stessa: includere anche informazioni del percorso. |
| same-origin |
Per richieste di origine stessa, inviare informazioni dell'autore. Per richieste cross-domain, non inviare informazioni dell'autore. |
| strict-origin |
Inviare informazioni dell'autore solo quando il livello di sicurezza è lo stesso (ad esempio HTTPS a HTTPS). Non inviare a destinazioni meno sicure (ad esempio HTTPS a HTTP). |
| strict-origin-when-cross-origin |
Quando si effettuano richieste di origine stessa, inviare informazioni complete del percorso. Quando il livello di sicurezza rimane invariato (ad esempio HTTPS a HTTPS), inviare solo le informazioni del sito sorgente. Non inviare alcuna informazione di intestazione a siti meno sicuri (ad esempio HTTPS a HTTP). |
| unsafe-url |
Inviare informazioni sulla sorgente, il percorso e la stringa di ricerca (ma non inclusi i segmenti, le password o i nomi utente). Questo valore è considerato non sicuro. |
Supporto del browser
I numeri nella tabella indicano la versione del browser che supporta per la prima volta questa proprietà.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
