Пример
Указывает, что информация о реферере не будет отправлена вместе с запросом:
<iframe src="https://schoolsw3.com/" referrerpolicy="no-referrer"></iframe>
Попробуйте сами »
Определение и использование
Атрибут referrerpolicy указывает, какую информацию о реферере отправлять при загрузке iframe.
Поддержка браузерами
Цифры в таблице указывают первую версию браузера, которая полностью поддерживает атрибут.
| Атрибут | |||||
|---|---|---|---|---|---|
| referrerpolicy | 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
Синтаксис
<iframe
referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
Значения атрибута
| Значение | Описание |
|---|---|
| no-referrer | Информация о реферере не будет отправляться вместе с запросом |
| no-referrer-when-downgrade | По умолчанию. Заголовок реферера не будет отправлен на источники без HTTPS |
| origin | Отправлять только схему, хост и порт клиенту запроса |
| origin-when-cross-origin | Для кросс-оригинных запросов: отправлять только схему, хост и порт. Для запросов в пределах одного источника: также включать путь |
| same-origin | Для запросов в пределах одного источника: информация о реферере будет отправлена. Для кросс-оригинных запросов: информация о реферере отправлена не будет |
| strict-origin | Отправлять информацию о реферере только если уровень безопасности одинаков (например, HTTPS к HTTPS). Не отправлять на менее безопасный пункт назначения (например, HTTPS к HTTP) |
| strict-origin-when-cross-origin | Отправлять полный путь при выполнении запроса в пределах одного источника. Отправлять только источник, когда уровень безопасности остаётся одинаковым (например, HTTPS к HTTPS). Не отправлять заголовок на менее безопасный пункт назначения (HTTPS к HTTP) |
| unsafe-url | Отправлять источник, путь и строку запроса (но не фрагмент, пароль или имя пользователя). Это значение считается небезопасным |