HTMLImageElement: referrerPolicy-Eigenschaft

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.

* Some parts of this feature may have varying levels of support.

Die HTMLImageElement.referrerPolicy Eigenschaft spiegelt das HTML-Attribut referrerpolicy des <img>-Elements wider, das definiert, welcher Referrer gesendet wird, wenn die Ressource abgerufen wird.

Wert

Ein String; einer der folgenden:

no-referrer: Der Referer-Header wird vollständig weggelassen. Es werden keine Referrer-Informationen mit den Anfragen gesendet.
no-referrer-when-downgrade: Die URL wird als Referrer gesendet, wenn das Protokoll-Sicherheitsniveau gleich bleibt (z.B. HTTP→HTTP, HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel gesendet (z.B. HTTPS→HTTP).
origin: Nur der Ursprung des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html sendet den Referrer https://example.com/.
origin-when-cross-origin: Eine vollständige URL wird gesendet, wenn eine gleichstammmige Anfrage ausgeführt wird, aber nur der Ursprung des Dokuments wird in anderen Fällen gesendet.
same-origin: Ein Referrer wird für gleich-stammige Ursprünge gesendet, aber bei Cross-Origin-Anfragen werden keine Referrer-Informationen enthalten sein.
strict-origin: Nur der Ursprung des Dokuments wird als Referrer gesendet, wenn das Protokoll-Sicherheitsniveau gleich bleibt (z.B. HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel gesendet (z.B. HTTPS→HTTP).
strict-origin-when-cross-origin (Standard): Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird gesendet, wenn eine gleichstammmige Anfrage ausgeführt wird. Es wird nur der Ursprung gesendet, wenn das Protokoll-Sicherheitsniveau gleich bleibt (z.B. HTTPS→HTTPS), und es wird kein Header an ein weniger sicheres Ziel gesendet (z.B. HTTPS→HTTP).
unsafe-url: Eine vollständige URL wird gesendet, wenn eine gleichstammmige oder Cross-Origin-Anfrage ausgeführt wird. Diese Richtlinie wird Ursprünge und Pfade von TLS-geschützten Ressourcen an unsichere Ursprünge preisgeben. Überlegen Sie sorgfältig die Auswirkungen dieser Einstellung.

Beispiele

const img = new Image();
img.src = "img/logo.png";
img.referrerPolicy = "origin";

const div = document.getElementById("divAround");
div.appendChild(img); // Fetch the image using the origin as the referrer

Spezifikationen

Specification
HTML # dom-img-referrerpolicy

Browser-Kompatibilität

Siehe auch

HTMLAnchorElement.referrerPolicy, HTMLAreaElement.referrerPolicy, und HTMLIFrameElement.referrerPolicy.