Thuộc tính referrerpolicy của HTML <script>
Định nghĩa và cách sử dụng
referrerpolicy Thuộc tính quy định thông tin người đề cập cần gửi khi lấy script.
Mô hình
Đặt referrerpolicy cho script:
<script src="myscripts.js" referrerpolicy="origin"></script>
Cú pháp
<script referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Giá trị thuộc tính
| Giá trị | Mô tả |
|---|---|
| no-referrer | Không gửi thông tin người đề cập. |
| no-referrer-when-downgrade |
Giá trị mặc định. Nếu mức độ an toàn của giao thức duy trì hoặc cao hơn (từ HTTP đến HTTP, từ HTTPS đến HTTPS, từ HTTP đến HTTPS là được phép), thì gửi nguồn gốc ban đầu, đường dẫn và chuỗi truy vấn. Nếu mức độ an toàn của giao thức thấp (từ HTTPS đến HTTP không được phép), thì không gửi bất kỳ nội dung nào. |
| origin | Gửi nguồn tài liệu (giao thức, máy chủ và cổng). |
| origin-when-cross-origin | Đối với yêu cầu chéo nguồn, gửi nguồn của tài liệu. Đối với yêu cầu cùng nguồn, gửi nguồn, đường dẫn và chuỗi truy vấn. |
| same-origin | Đối với yêu cầu cùng nguồn, gửi người đề cập (referrer). Đối với yêu cầu chéo nguồn, không gửi người đề cập. |
| strict-origin-when-cross-origin |
Nếu mức độ an toàn của giao thức duy trì hoặc cao hơn (từ HTTP đến HTTP, từ HTTPS đến HTTPS, và từ HTTP đến HTTPS), thì gửi thông tin nguồn. Đối với mức độ an toàn thấp hơn (từ HTTPS đến HTTP), không gửi bất kỳ nội dung nào. |
| unsafe-url | Gửi nguồn, đường dẫn và chuỗi truy vấn (không quan trọng mức độ an toàn). Hãy sử dụng cẩn thận giá trị này! |
Hỗ trợ trình duyệt
Số trong bảng cho biết phiên bản trình duyệt đầu tiên hỗ trợ thuộc tính này hoàn toàn.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 70.0 | 79.0 | 65.0 | Không hỗ trợ | Hỗ trợ |
