Atrybut referrerpolicy w HTML <a>
Definicja i zastosowanie
referrerpolicy Atrybut określa, jakie informacje o refererze mają być wysyłane, gdy użytkownik kliknie hiperłącze (informacje o refererze).
Przykład
Ustawienie referrerpolicy dla linku:
<a href="https://www.codew3c.com" referrerpolicy="origin">
Gramatyka
<a referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Wartość atrybutu
| Wartość | Opis |
|---|---|
| no-referrer | Nie wysyłaj informacji o refererze. |
| no-referrer-when-downgrade | Domyślnie. Jeśli poziom bezpieczeństwa protokołu pozostaje bez zmian lub jest wyższy (można to być HTTP do HTTP, HTTPS do HTTPS, a nawet HTTP do HTTPS), wysyłaj informacje o źródle, ścieżce i ciągu zapytania. Nie wysyłaj żadnych treści do niższego poziomu bezpieczeństwa (HTTPS do HTTP jest niedozwolone). |
| origin | Wysyłaj źródło dokumentu (protokół, host i port). |
| origin-when-cross-origin | Dla żądań między domenami wysyłaj źródło dokumentu. Dla żądań z tej samej strony wysyłaj źródło, ścieżkę i ciąg zapytania. |
| same-origin | Dla żądań z tej samej strony wysyłaj informacje o odnośniku strony. Dla żądań między domenami nie wysyłaj informacji o odnośniku strony. |
| strict-origin-when-cross-origin | Wysyłaj źródło, jeśli poziom bezpieczeństwa protokołu pozostaje bez zmian lub jest wyższy (HTTP do HTTP, HTTPS do HTTPS oraz HTTP do HTTPS). Dla niższego poziomu bezpieczeństwa (od HTTPS do HTTP) nie wysyłaj żadnych danych. |
| unsafe-url | Wysyłaj źródło, ścieżkę i ciąg zapytania (nie uwzględniając bezpieczeństwa). Używaj tej wartości z ostrożnością! |
Obsługa przeglądarek
Liczby w tabeli wskazują na pierwszą wersję przeglądarki, która w pełni obsługuje tę właściwość.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
