HTML <script> referrerpolicy 屬性
定義和用法
referrerpolicy 屬性規定在獲取腳本時要發送的引用者信息。
實例
為腳本設置 referrerpolicy:
<script src="myscripts.js" referrerpolicy="origin"></script>
語法
<script referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
屬性值
| 值 | 描述 |
|---|---|
| no-referrer | 不發送引用者信息。 |
| no-referrer-when-downgrade |
默認值。如果協議安全級別保持不變或更高(從 HTTP 到 HTTP,從 HTTPS 到 HTTPS,從 HTTP 到 HTTPS 是可以的),則發送原始來源、路徑和查詢字符串。 如果協議安全級別較低(從 HTTPS 到 HTTP 不行),則不發送任何內容。 |
| origin | 發送文檔的來源(協議、主機和端口)。 |
| origin-when-cross-origin | 對于跨域請求,發送文檔的來源。對于同源請求,發送文檔的來源、路徑和查詢字符串。 |
| same-origin | 對于同源請求,發送引用者(referrer)。對于跨域請求,不發送引用者。 |
| strict-origin-when-cross-origin |
如果協議的安全級別保持不變或更高(從 HTTP 到 HTTP,從 HTTPS 到 HTTPS,以及從 HTTP 到 HTTPS 都可以),則發送來源信息。 對于較低安全級別(從 HTTPS 到 HTTP),則不發送任何內容。 |
| unsafe-url | 發送來源、路徑和查詢字符串(無論安全級別如何)。請謹慎使用此值! |
瀏覽器支持
表中的數字注明了首個完全支持該屬性的瀏覽器版本。
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 70.0 | 79.0 | 65.0 | 不支持 | 支持 |
