Атрибут referrerpolicy элемента HTML <iframe>

Тег <a> HTML

Определение и использование

referrerpolicy Атрибут определяет информацию о реферере, которая будет отправляться при получении iframe.

Пример

Определение: не отправлять информацию о реферере вместе с запросом:

<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>

Попробуйте сами

Синтаксис

<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">

Значение атрибута

Значение Описание
no-referrer Информация о реферере не будет отправляться вместе с запросом.
no-referrer-when-downgrade По умолчанию. Если HTTPS не используется, заголовок источника не будет отправлен.
origin Отправлять только информацию о протоколе, хосте и порту клиенту, делающему запрос.
origin-when-cross-origin

Для запросов к другим доменам: отправлять только информацию о протоколе, хосте и порту.

Для запросов из одного источника также включать информацию о пути.
same-origin

Для запросов из одного источника отправлять информацию о реферере.

Для запросов между доменами не отправлять информацию о реферере.
strict-origin

Отправлять информацию о реферере только при одинаковом уровне безопасности (например, HTTPS к HTTPS).

Не отправлять к менее безопасным целям (например, HTTPS к HTTP).
strict-origin-when-cross-origin

При отправке запросов из одного источника отправлять полную информацию о пути.

Когда уровень безопасности остается неизменным (например, HTTPS к HTTPS), отправлять только информацию о源头 сайта.

Не отправлять任何 заголовки к менее безопасным целевым сайтам (например, HTTPS к HTTP).
unsafe-url

Отправлять информацию о源头, пути и строке запроса (но не включая фрагмент, пароль или имя пользователя).

Эта величина считается небезопасной.

Поддержка браузерами

Числа в таблице указывают на версию первого браузера, который полностью поддерживает этот атрибут.

Chrome Edge Firefox Safari Opera
Chrome Edge Firefox Safari Opera
51.0 79.0 50.0 11.1 38.0

Тег <a> HTML