คุณสมบัติ referrerpolicy ของ HTML <iframe>
การอธิบายและวิธีใช้
referrerpolicy คุณสมบัติกำหนดข้อมูลอ้างอิงที่จะส่งเมื่อเรียกใช้ iframe。
ตัวอย่าง
กำหนดไม่ให้มีข้อมูล referrer ที่จะส่งตามคำร้อง:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
รูปแบบการใช้
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
ค่าของคุณสมบัติ
| ค่า | คำอธิบาย |
|---|---|
| no-referrer | จะไม่ส่งข้อมูลอ้างอิงผู้ร้องขอด้วยคำร้อง。 |
| no-referrer-when-downgrade | โดยมาตรฐาน ถ้าไม่มี HTTPS หัวข้ออ้างอิงจะไม่ถูกส่งไปยังแหล่งข้อมูล。 |
| origin | ส่งเฉพาะข้อมูลโปรโตคอล, โฮสต์ และโพรโทโคล ไปยังคลายของคำร้อง。 |
| origin-when-cross-origin |
สำหรับคำร้องข้ามโดเมน: ส่งเฉพาะข้อมูลโปรโตคอล, โฮสต์ และโพรโทโคล。 same-origin |
| สำหรับการขอข้อมูลทางแหล่งข้อมูลเดียวกัน ต้องรวมข้อมูลหลังเส้นทาง |
same-origin ไม่ส่งข้อมูลหมายเหตุสำหรับการขอข้อมูลทางหลายแหล่งข้อมูล |
| strict-origin |
ส่งข้อมูลหมายเหตุเมื่อระดับความปลอดภัยเหมือนกัน (เช่น HTTPS ไปยัง HTTPS) ไม่ส่งข้อมูลหัวของสถานที่ที่ไม่ปลอดภัยมากกว่า (เช่น HTTPS ไปยัง HTTP) |
| strict-origin-when-cross-origin |
เมื่อทำการเรียกขอข้อมูลจากแหล่งข้อมูลเดียวกัน ส่งข้อมูลหลังเส้นทางทั้งหมด เมื่อระดับความปลอดภัยไม่เปลี่ยนแปลง (เช่น HTTPS ไปยัง HTTPS) ส่งข้อมูลแหล่งที่มาเท่านั้น ไม่ส่งข้อมูลหัวของสถานที่ที่ไม่ปลอดภัยมากกว่า (เช่น HTTPS ไปยัง HTTP) |
| unsafe-url |
ส่งข้อมูลแหล่งข้อมูลที่มา หลังเส้นทางและข้อความค้นหา (แต่ไม่รวมโซน, รหัสผ่านหรือชื่อผู้ใช้) ค่านี้ถือเป็นไม่ปลอดภัย |
การรองรับโปรแกรมนavigational
ตัวเลขในตารางนี้ระบุสูตรรุ่นที่รองรับคุณสมบัตินี้อย่างเต็มที่
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
