HTML <iframe> 标签的 referrerpolicy 属性

HTML <a> 标签

实例

规定不随请求一起发送引荐来源信息:

  1. <iframe src="https://ctrlasd.com/" referrerpolicy="no-referrer"></iframe>

定义和用法

referrerpolicy 属性规定在处理 iframe 属性时将发送多少/哪些引荐来源信息。

浏览器支持

表格中的数字注明了完全支持该属性的首个浏览器版本。

属性 Chrome Internet Explorer / Edge Firefox Safari Opera
referrerpolicy 51.0 79.0 50.0 11.1 38.0

语法

  1. <iframe referrerpolicy="value">

属性值

描述
no-referrer 不会随请求一起发送引荐来源信息。
no-referrer-when-downgrade 默认。规定在没有 HTTPS 的情况下不会将 referer 标头发送到来源。
origin 仅向请求客户端发送协议、主机和端口。
origin-when-cross-origin 对于跨域请求:仅发送协议、主机和端口。对于同源请求:还包括路径。
same-origin 对于同源请求:将发送引荐来源信息。对于跨域请求:不会发送引荐来源信息。
strict-origin 如果安全级别相同(例如 HTTPS 到 HTTPS),则仅发送引荐来源信息。不发送到安全性较低的目的地(例如 HTTPS 到 HTTP)。
strict-origin-when-cross-origin 执行同源请求时发送完整路径。当安全级别保持不变(例如 HTTPS 到 HTTPS)时,仅发送源。不向安全性较低的目的地发送标头(HTTPS 到 HTTP)。
unsafe-url 仅发送来源和路径(不发送片段、密码或用户名)。该值被认为是不安全的。