Пример
определяет, что информация о реферере не будет отправлена вместе с запросом:
<iframe src="https://schoolsw3.com/" referrerpolicy="no-referrer"></iframe>
Попробуйте сами »
Определение: Тег <iframe> атрибут referrerpolicy
Тег <iframe> в HTML имеет атрибут referrerpolicy определяет, сколько/какая информация о реферере будет отправлена при обработке атрибутов iframe.
Поддержка: Тег <iframe> атрибут referrerpolicy
Цифры в таблице указывают первую версию браузера, которая полностью поддерживает этот атрибут.
| Атрибут | |||||
|---|---|---|---|---|---|
| referrerpolicy | 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
Синтаксис: Тег <iframe> атрибут referrerpolicy
<iframe
referrerpolicy="value">
Значения: Тег <iframe> атрибут referrerpolicy
| Значение | Описание |
|---|---|
| no-referrer | Никакая информация о реферере не будет отправлена вместе с запросом |
| no-referrer-when-downgrade | По умолчанию. определяет, что заголовок referer не будет отправлен в исходные файлы без HTTPS |
| origin | Отправить только схему, хост и порт, к запросу клиента |
| origin-when-cross-origin | Для запросов кросс-происхождения: отправляйте только схему, хост и порт. Для запросов того же происхождения: также включите путь |
| same-origin | Для запросов того же происхождения: информация о реферере будет отправлена. Для запросов кросс-происхождения: информация о реферере не будет отправлена |
| strict-origin | Отправляйте информацию о реферере только в том случае, если уровень безопасности одинаков (например, HTTPS в HTTPS). Не отправляйте сообщения в менее защищенное место назначения (например, HTTPS в HTTP) |
| strict-origin-when-cross-origin | Отправка полного пути при выполнении запроса того же источника. Отправляйте только origin, когда уровень безопасности остается прежним (например, HTTPS в HTTPS). Не отправляйте заголовок в менее защищенное место назначения (HTTPS в HTTP) |
| unsafe-url | Отправляйте только источник и путь (не фрагмент, пароль или имя пользователя). Это значение считается небезопасным |