Atrybut referrerpolicy w HTML <script>
Definicja i zastosowanie
referrerpolicy Atrybut określa informacje o refererze, które mają być wysłane podczas pobierania skryptu.
Przykład
Ustawienie referrerpolicy dla skryptu:
<script src="myscripts.js" referrerpolicy="origin"></script>
Gramatyka
<script referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Wartość atrybutu
| Wartość | Opis |
|---|---|
| no-referrer | Nie wysyłaj informacji o refererze. |
| no-referrer-when-downgrade |
Domyślne wartości. Jeśli poziom bezpieczeństwa protokołu pozostaje bez zmian lub jest wyższy (od HTTP do HTTP, od HTTPS do HTTPS, od HTTP do HTTPS jest dozwolone), wysyłaj oryginalne źródło, ścieżkę i ciąg zapytania. Jeśli poziom bezpieczeństwa protokołu jest niski (od HTTPS do HTTP nie działa), nie wysyłaj żadnych treści. |
| origin | Wysyłaj źródło dokumentu (protokół, host i port). |
| origin-when-cross-origin | Dla żądań między domenami, wysyłaj źródło dokumentu. Dla żądań z tej samej strony, wysyłaj źródło, ścieżkę i ciąg zapytania. |
| same-origin | Dla żądań z tej samej strony, wysyłaj referencję (referrer). Dla żądań między domenami, nie wysyłaj referencji. |
| strict-origin-when-cross-origin |
Jeśli poziom zabezpieczeń protokołu pozostaje taki sam lub jest wyższy (od HTTP do HTTP, od HTTPS do HTTPS oraz od HTTP do HTTPS), wysyłaj informacje o źródle. Dla niższych poziomów zabezpieczeń (od HTTPS do HTTP), nie wysyłaj żadnych danych. |
| unsafe-url | Wysyłaj źródło, ścieżkę i ciąg zapytania (niewzależnie od poziomu zabezpieczeń). Używaj tej wartości z ostrożnością! |
Obsługa przeglądarek
Liczby w tabeli wskazują na wersję pierwszego przeglądarki, która w pełni obsługuje tę właściwość.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 70.0 | 79.0 | 65.0 | Nie wspierane | Wspierane |
