HTML <iframe> referrerpolicy 속성
정의와 사용법
referrerpolicy iframe을 가져오는 때 참조 정보를 전송하는 속성을 정의합니다.
예제
referrer 정보가 요청과 함께 전송되지 않도록 정의합니다:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
문법
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
속성 값
| 값 | 설명 |
|---|---|
| no-referrer | 요청과 함께 참조자 정보가 전송되지 않습니다. |
| no-referrer-when-downgrade | 기본 설정. HTTPS가 없으면, 참조 헤더는 원본으로 전송되지 않습니다. |
| origin | 요청 클라이언트에게만 프로토콜, 호스트, 포트 정보를 전송합니다. |
| origin-when-cross-origin |
콰스 오리진 요청에 대해서: 프로토콜, 호스트, 포트 정보만 전송합니다. 동일 소스 요청에 대해: 경로 정보를 포함해야 합니다. |
| same-origin |
동일 소스 요청에 대해 참조자 정보를 전송합니다. 다중 도메인 요청에 대해 참조자 정보를 전송하지 않습니다. |
| strict-origin |
보안 수준이 동일(예: HTTPS에서 HTTPS로)할 때만 참조자 정보를 전송합니다. 불안전한 목적지(예: HTTPS에서 HTTP로)로 전송하지 마십시오. |
| strict-origin-when-cross-origin |
동일 소스 요청을 할 때, 전체 경로 정보를 전송합니다. 보안 수준이 유지되는 경우(예: HTTPS에서 HTTPS로), 원본 사이트 정보만 전송합니다. 불안전한 목적지에 대한 모든 헤더 정보(예: HTTPS에서 HTTP로)를 전송하지 마십시오. |
| unsafe-url |
소스, 경로 및 쿼리 문자열 정보를 전송하되 (부분, 비밀번호 또는 사용자 이름을 포함하지 않음). 이 값은 불안전으로 간주됩니다. |
브라우저 지원
표의 숫자는 이 속성을 최초로 완전히 지원하는 브라우저 버전을 나타냅니다.
| 크롬 | 에지 | 파이어폭스 | 사파리 | 오페라 |
|---|---|---|---|---|
| 크롬 | 에지 | 파이어폭스 | 사파리 | 오페라 |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
