Thuộc tính referrerpolicy của HTML <iframe>
Định nghĩa và cách sử dụng
referrerpolicy Thuộc tính quy định thông tin tham chiếu cần gửi khi lấy iframe.
Mô hình
Định nghĩa không gửi thông tin referrer cùng với yêu cầu:
<iframe src="https://codew3c.com/" referrerpolicy="no-referrer"></iframe>
Ngữ pháp
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Giá trị thuộc tính
| Giá trị | Mô tả |
|---|---|
| no-referrer | Thông tin tham chiếu sẽ không được gửi cùng với yêu cầu. |
| no-referrer-when-downgrade | Mặc định. Nếu không có HTTPS, tiêu đề tham chiếu sẽ không được gửi đến nguồn. |
| origin | Chỉ gửi thông tin về giao thức, máy chủ và cổng đến khách hàng yêu cầu. |
| origin-when-cross-origin |
Đối với yêu cầu chéo domain: Chỉ gửi thông tin về giao thức, máy chủ và cổng. Đối với yêu cầu cùng nguồn: cần bao gồm thông tin đường dẫn. |
| same-origin |
Đối với yêu cầu cùng nguồn, gửi thông tin người dùng. Đối với yêu cầu chéo nguồn, không gửi thông tin người dùng. |
| strict-origin |
Chỉ gửi thông tin người dùng khi mức độ an toàn giữ nguyên (ví dụ từ HTTPS đến HTTPS). Không gửi đến các mục tiêu không an toàn hơn (ví dụ từ HTTPS đến HTTP). |
| strict-origin-when-cross-origin |
Khi gửi yêu cầu cùng nguồn, gửi thông tin đường dẫn đầy đủ. Khi mức độ an toàn giữ nguyên (ví dụ từ HTTPS đến HTTPS), chỉ gửi thông tin nguồn trang. Không gửi bất kỳ thông tin đầu tiên nào đến các trang web mục tiêu không an toàn hơn (ví dụ từ HTTPS đến HTTP). |
| unsafe-url |
Gửi thông tin nguồn, đường dẫn và chuỗi truy vấn (nhưng không bao gồm phần, mật khẩu hoặc tên người dùng). Giá trị này được coi là không an toàn. |
Hỗ trợ trình duyệt
Số trong bảng chỉ ra phiên bản trình duyệt đầu tiên hỗ trợ thuộc tính này hoàn toàn.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
