HTML <iframe> atribut referrerpolicy
Definisi dan penggunaan
referrerpolicy Atribut menetapkan maklumat rujukan yang akan dihantar semasa mengambil iframe.
Contoh
Ditetapkan bahawa tiada maklumat referrer akan dihantar bersama-sama dengan permintaan:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
Sintaks
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Nilai atribut
| Nilai | Penerangan |
|---|---|
| no-referrer | Maklumat penolong akan dihantar bersama-sama dengan permintaan. |
| no-referrer-when-downgrade | Lalai. Jika tiada HTTPS, tajuk rujukan akan tidak dihantar ke sumber. |
| origin | Hanya menghantar maklumat protokol, hos dan port kepada klien permintaan. |
| origin-when-cross-origin |
Hanya menghantar maklumat protokol, hos dan port untuk permintaan luar domain. Untuk permintaan asal: perlu termasuk maklumat laluan. |
| same-origin |
Hantar maklumat penyerang untuk permintaan asal. Jangan hantar maklumat penyerang untuk permintaan luar kawasan. |
| strict-origin |
Hanya hantar maklumat penyerang semasa tahap keselamatan sama (contohnya HTTPS kepada HTTPS). Jangan hantar kepada destinasi yang kurang selamat (contohnya HTTPS kepada HTTP). |
| strict-origin-when-cross-origin |
Hantar maklumat laluan penuh semasa membuat permintaan asal yang sama. Hanya hantar maklumat asal laman semasa apabila tahap keselamatan tetap (contohnya HTTPS kepada HTTPS). Jangan hantar sebarang maklumat penuh kepada laman yang kurang selamat (contohnya HTTPS kepada HTTP). |
| unsafe-url |
Hantar maklumat asal, laluan dan string carian (tetapi bukan butir, kata sandi atau nama pengguna). Nilai ini dianggap tidak selamat. |
Dukungan pereka
Nombor dalam tabel menunjukkan versi pereka palingawal yang menyokong sifat ini.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
