HTML <iframe> referrerpolicy 屬性
定義和用法
referrerpolicy 屬性規定在獲取 iframe 時要發送的引用信息。
實例
規定沒有 referrer 信息將隨請求一起發送:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
語法
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
屬性值
| 值 | 描述 |
|---|---|
| no-referrer | 不會隨請求一起發送引用者信息。 |
| no-referrer-when-downgrade | 默認。如果沒有 HTTPS,引用標頭將不會發送到源。 |
| origin | 僅向請求客戶端發送協議、主機和端口信息。 |
| origin-when-cross-origin |
對于跨域請求:僅發送協議、主機和端口信息。 對于同源請求:還需包括路徑信息。 |
| same-origin |
對于同源請求,發送引用者信息。 對于跨域請求,不發送引用者信息。 |
| strict-origin |
僅在安全級別相同(例如 HTTPS 到 HTTPS)時才發送引用者信息。 不要發送到不太安全的目的地(例如 HTTPS 到 HTTP)。 |
| strict-origin-when-cross-origin |
在進行同源請求時,發送完整路徑信息。 當安全級別保持不變時(例如 HTTPS 到 HTTPS),僅發送源站點信息。 不向較不安全的目標站點發送任何頭信息(例如 HTTPS 到 HTTP)。 |
| unsafe-url |
發送來源、路徑和查詢字符串信息(但不包括片段、密碼或用戶名)。 此值被視為不安全的。 |
瀏覽器支持
表中的數字注明了首個完全支持該屬性的瀏覽器版本。
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
