แอตทริบิวต์ referrerpolicy ของ HTML <script>
คำอธิบายและวิธีใช้
referrerpolicy แอตทริบิวต์นี้กำหนดข้อมูลผู้อ้างอิงที่จะส่งขณะรับสคริปต์
ตัวอย่าง
ตั้งค่า referrerpolicy สำหรับสคริปต์
<script src="myscripts.js" referrerpolicy="origin"></script>
ระบบเกณฑ์
<script referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
ค่าของแอตทริบิวต์
| ค่า | คำอธิบาย |
|---|---|
| no-referrer | ไม่ส่งข้อมูลผู้อ้างอิง |
| no-referrer-when-downgrade |
ค่าเริ่มต้น。ถ้าระดับความปลอดภัยของข้อตกลงคงที่หรือสูงขึ้น (จาก HTTP ถึง HTTP จาก HTTPS ถึง HTTPS จาก HTTP ถึง HTTPS สามารถทำได้) ส่งต้นกำเนิดที่แท้จริง รายละเอียดทางหน้าที่และข้อความค้นหา ถ้าระดับความปลอดภัยของข้อตกลงต่ำ (จาก HTTPS ถึง HTTP ไม่เป็นไปได้) ไม่ส่งข้อความใดๆ |
| origin | ส่งต้นกำเนิดของเอกสาร (โปรโตคอล โฮสต์ และพอร์ต) |
| origin-when-cross-origin | สำหรับคำขอที่ข้ามแหล่งข้อมูล ส่งต้นกำเนิดของเอกสาร สำหรับคำขอที่มาจากแหล่งข้อมูลเดียวกัน ส่งต้นกำเนิดของเอกสาร พาเธอร์น์ และข้อความค้นหา |
| same-origin | สำหรับคำขอที่มาจากแหล่งข้อมูลเดียวกัน ส่ง referrer สำหรับคำขอที่ข้ามแหล่งข้อมูล ไม่ส่ง referrer |
| strict-origin-when-cross-origin |
ถ้าระดับความปลอดภัยของโปรโตคอลไม่เปลี่ยนแปลงหรือสูงขึ้น (จาก HTTP ไปยัง HTTP จาก HTTPS ไปยัง HTTPS และจาก HTTP ไปยัง HTTPS) ส่งข้อมูลต้นกำเนิดข้อมูล สำหรับระดับความปลอดภัยที่ต่ำ (จาก HTTPS ไปยัง HTTP) ไม่มีการส่งใดๆ |
| unsafe-url | ส่งข้อมูลต้นกำเนิด พาเธอร์น์ และข้อความค้นหา (ไม่ว่าระดับความปลอดภัยจะเป็นอะไรก็ตาม) โปรดใช้ค่านี้อย่างระมัดระวัง! |
การสนับสนุนโดยบราวเซอร์
ตัวเลขในตารางนี้ระบุว่าเวอร์ชั่นบราวเซอร์แรกที่สนับสนุนคุณสมบัตินี้
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 70.0 | 79.0 | 65.0 | ไม่สนับสนุน | สนับสนุน |
