HTML <iframe> referrerpolicy 属性
定義と使用法
referrerpolicy 属性はiframeを取得する際に送信するリファラー情報を指定します。
例
リファラー情報がリクエストとともに送信されないことを指定します:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
構文
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
属性値
| 値 | 説明 |
|---|---|
| no-referrer | リクエストとともにリファレラ情報を送信しません。 |
| no-referrer-when-downgrade | デフォルト。HTTPSがなければ、リファレラヘッダーはソースに送信されません。 |
| origin | リクエストクライアントにのみプロトコル、ホスト、ポート情報を送信します。 |
| origin-when-cross-origin |
クロスオリジンリクエストに対して:プロトコル、ホスト、ポート情報のみを送信します。 对于同源请求:还需包括路径信息。 |
| same-origin |
对于同源请求,发送引用者信息。 对于跨域请求,不发送引用者信息。 |
| strict-origin |
仅在安全级别相同(例如 HTTPS 到 HTTPS)时才发送引用者信息。 不要发送到不太安全的目的地(例如 HTTPS 到 HTTP)。 |
| strict-origin-when-cross-origin |
在进行同源请求时,发送完整路径信息。 当安全级别保持不变时(例如 HTTPS 到 HTTPS),仅发送源站点信息。 不向较不安全的目标站点发送任何头信息(例如 HTTPS 到 HTTP)。 |
| unsafe-url |
发送来源、路径和查询字符串信息(但不包括片段、密码或用户名)。 此值被视为不安全的。 |
浏览器支持
表中的数字注明了首个完全支持该属性的浏览器版本。
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
