<meta name="referrer">
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since January 2020.
Der referrer
-Wert für das name
-Attribut des <meta>
-Elements steuert den HTTP-Referer
-Header von Anfragen, die vom Dokument gesendet werden.
Wenn angegeben, definieren Sie den Referrer mit einem content
-Attribut im <meta>
-Element als Schlüsselwortwert.
Zum Beispiel sendet das folgende <meta>
-Element den origin des Dokuments als Referrer:
<meta name="referrer" content="origin" />
Warnung:
Das dynamische Einfügen von <meta name="referrer">
(mit document.write()
oder appendChild()
) macht das Referrer-Verhalten unvorhersehbar.
Wenn mehrere widersprüchliche Richtlinien definiert sind, wird die no-referrer
-Richtlinie angewendet.
Anwendungshinweise
Ein <meta name="referrer">
-Element hat die folgenden zusätzlichen Attribute:
content
-
Setzt den Dokument-Referrer. Sie müssen dieses Attribut definieren. Akzeptiert einen der folgenden Werte:
no-referrer
-
Sendet keinen HTTP-
Referer
-Header. origin
-
Sendet den Ursprung des Dokuments.
no-referrer-when-downgrade
-
Sendet die volle URL, wenn das Ziel mindestens so sicher ist wie die aktuelle Seite (HTTP(S)→HTTPS), sendet aber keinen Referrer, wenn es weniger sicher ist (HTTPS→HTTP). Dies ist das Standardverhalten.
origin-when-cross-origin
-
Sendet die volle URL (ohne Parameter) für Anfragen gleichen Ursprungs, aber nur den Ursprung für andere Fälle.
same-origin
-
Sendet die volle URL (ohne Parameter) für Anfragen gleichen Ursprungs. Anfragen von einem anderen Ursprung enthalten keinen Referrer-Header.
strict-origin
-
Sendet den Ursprung, wenn das Ziel mindestens so sicher ist wie die aktuelle Seite (HTTP(S)→HTTPS), sendet aber keinen Referrer, wenn es weniger sicher ist (HTTPS→HTTP).
strict-origin-when-cross-origin
-
Sendet die volle URL (ohne Parameter) für Anfragen gleichen Ursprungs. Sendet den Ursprung, wenn das Ziel mindestens so sicher ist wie die aktuelle Seite (HTTP(S)→HTTPS). Andernfalls sendet es keinen Referrer.
unsafe-URL
-
Sendet die volle URL (ohne Parameter) für Anfragen gleichen oder anderen Ursprungs.
Beispiele
Entfernen eines Referrers aus Anfragen
Das folgende <meta>
-Element gibt an, dass das Dokument keinen Referer
-Header mit HTTP-Anfragen vom Dokument senden soll:
<meta name="referrer" content="no-referrer" />
Spezifikationen
Specification |
---|
HTML # meta-referrer |
Browser-Kompatibilität
Siehe auch
- HTTP
Referer
Header