HTML <script> referrerpolicy-attribut
Definition och användning
referrerpolicy Egenskapen specificerar vilken referentinformation som ska skickas när skriptet hämtas.
Exempel
Sätt referrerpolicy för skript:
<script src="myscripts.js" referrerpolicy="origin"></script>
Syntax
<script referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Attributvärde
| Värde | Beskrivning |
|---|---|
| no-referrer | Skicka ingen referentinformation. |
| no-referrer-when-downgrade |
Standardvärde. Om säkerhetsnivån för protokollet förblir oförändrad eller högre (från HTTP till HTTP, från HTTPS till HTTPS, från HTTP till HTTPS är möjligt), skickas ursprunglig källa, sökväg och querysträng. Om säkerhetsnivån för protokollet är låg (inte från HTTPS till HTTP), skickas ingen innehåll. |
| origin | Skicka dokumentets källa (protokoll, värd och port). |
| origin-when-cross-origin | För requests mellan domäner skickas dokumentets källa. För requests från samma källa skickas dokumentets källa, sökväg och query-sträng. |
| same-origin | För requests från samma källa skickas referenten (referrer). För requests mellan domäner skickas ingen referent. |
| strict-origin-when-cross-origin |
Om säkerhetsnivån för protokollet förblir oförändrad eller högre (från HTTP till HTTP, från HTTPS till HTTPS och från HTTP till HTTPS) skickas källinformationen. För lägre säkerhetsnivåer (från HTTPS till HTTP) skickas ingen innehåll. |
| unsafe-url | Skicka källan, sökvägen och query-strängen (oavsett säkerhetsnivå). Använd detta värde med försiktighet! |
Webbläsarstöd
Numrerna i tabellen anger den första webbläsarens version som helt stöder detta egenskap.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 70.0 | 79.0 | 65.0 | Stödjer inte | Stöd |
