Atrybut referrerpolicy w HTML <iframe>

Definicja i użycie

referrerpolicy Atrybut określa, jakie informacje o odniesieniu mają być wysyłane przy pobieraniu iframe.

Przykład

Definiuje, że nie będą wysyłane informacje o odniesieniu razem z żądaniem:

<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>

Spróbuj sam

Gramatyka

<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">

Wartość atrybutu

Wartość Opis
no-referrer Informacje o odniesieniu nie będą wysyłane razem z żądaniem.
no-referrer-when-downgrade Domyślnie. Jeśli nie ma HTTPS, nagłówek odniesienia nie zostanie wysłany do źródła.
origin Wysyłaj tylko informacje o protokole, hosta i porcie do klienta żądającego.
origin-when-cross-origin

Dla żądań przekraczających domeny: wysyłaj tylko informacje o protokole, hosta i porcie.

Dla żądań z tej samej strony: należy również uwzględnić informacje o ścieżce.

same-origin

Dla żądań z tej samej strony wysyłaj informacje o autorze.

Dla żądań między domenami nie wysyłaj informacji o autorze.

strict-origin

Wysyłaj tylko informacje o autorze, gdy poziom bezpieczeństwa jest taki sam (np. HTTPS do HTTPS).

Nie wysyłaj do mniej bezpiecznych celów (np. HTTPS do HTTP).

strict-origin-when-cross-origin

Podczas wykonywania żądań z tej samej strony wysyłaj pełne informacje o ścieżce.

W przypadku utrzymania poziomu bezpieczeństwa (np. HTTPS do HTTPS), wysyłaj tylko informacje o źródle strony.

Nie wysyłaj żadnych informacji nagłówkowych do mniej bezpiecznych celów (np. HTTPS do HTTP).

unsafe-url

Wysyłaj informacje o źródle, ścieżce i ciąg znaków zapytania (ale nie wycinek, hasło ani nazwę użytkownika).

Ta wartość uważana jest za niebezpieczną.

Obsługa przeglądarek

Liczby w tabeli wskazują na pierwszą wersję przeglądarki, która w pełni obsługuje tę właściwość.

Chrome Edge Firefox Safari Opera
Chrome Edge Firefox Safari Opera
51.0 79.0 50.0 11.1 38.0