Atrybut referrerpolicy w HTML <iframe>
Definicja i użycie
referrerpolicy
Atrybut określa, jakie informacje o odniesieniu mają być wysyłane przy pobieraniu iframe.
Przykład
Definiuje, że nie będą wysyłane informacje o odniesieniu razem z żądaniem:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
Gramatyka
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Wartość atrybutu
Wartość | Opis |
---|---|
no-referrer | Informacje o odniesieniu nie będą wysyłane razem z żądaniem. |
no-referrer-when-downgrade | Domyślnie. Jeśli nie ma HTTPS, nagłówek odniesienia nie zostanie wysłany do źródła. |
origin | Wysyłaj tylko informacje o protokole, hosta i porcie do klienta żądającego. |
origin-when-cross-origin |
Dla żądań przekraczających domeny: wysyłaj tylko informacje o protokole, hosta i porcie. Dla żądań z tej samej strony: należy również uwzględnić informacje o ścieżce. |
same-origin |
Dla żądań z tej samej strony wysyłaj informacje o autorze. Dla żądań między domenami nie wysyłaj informacji o autorze. |
strict-origin |
Wysyłaj tylko informacje o autorze, gdy poziom bezpieczeństwa jest taki sam (np. HTTPS do HTTPS). Nie wysyłaj do mniej bezpiecznych celów (np. HTTPS do HTTP). |
strict-origin-when-cross-origin |
Podczas wykonywania żądań z tej samej strony wysyłaj pełne informacje o ścieżce. W przypadku utrzymania poziomu bezpieczeństwa (np. HTTPS do HTTPS), wysyłaj tylko informacje o źródle strony. Nie wysyłaj żadnych informacji nagłówkowych do mniej bezpiecznych celów (np. HTTPS do HTTP). |
unsafe-url |
Wysyłaj informacje o źródle, ścieżce i ciąg znaków zapytania (ale nie wycinek, hasło ani nazwę użytkownika). Ta wartość uważana jest za niebezpieczną. |
Obsługa przeglądarek
Liczby w tabeli wskazują na pierwszą wersję przeglądarki, która w pełni obsługuje tę właściwość.
Chrome | Edge | Firefox | Safari | Opera |
---|---|---|---|---|
Chrome | Edge | Firefox | Safari | Opera |
51.0 | 79.0 | 50.0 | 11.1 | 38.0 |