HTMLAnchorElement: referrerPolicy Eigenschaft
Baseline Widely available *
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.
* Some parts of this feature may have varying levels of support.
Die HTMLAnchorElement.referrerPolicy
-Eigenschaft spiegelt das HTML-Attribut referrerpolicy
des <a>
-Elements wider und definiert, welcher Referrer beim Abrufen der Ressource gesendet wird.
Wert
Ein String; einer der folgenden:
no-referrer
-
Der
Referer
-Header wird vollständig weggelassen. Es werden keine Referrer-Informationen mit Anfragen gesendet. no-referrer-when-downgrade
-
Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTP→HTTP, HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel (z.B. HTTPS→HTTP) gesendet wird.
origin
-
Sendet in allen Fällen nur den Ursprung des Dokuments als Referrer. Das Dokument
https://example.com/page.html
wird den Referrerhttps://example.com/
senden. origin-when-cross-origin
-
Sendet eine vollständige URL bei gleich-originierten Anfragen, aber nur den Ursprung des Dokuments für andere Fälle.
same-origin
-
Ein Referrer wird für gleichseitige Ursprünge gesendet, aber bei ursprungsübergreifenden Anfragen werden keine Referrer-Informationen enthalten sein.
strict-origin
-
Sendet nur den Ursprung des Dokuments als Referrer, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel (z.B. HTTPS→HTTP).
strict-origin-when-cross-origin
(Standard)-
Dies ist das Standardverhalten des User-Agents, wenn keine Richtlinie angegeben ist. Sendet eine vollständige URL bei gleich-originierten Anfragen, sendet nur den Ursprung, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), und sendet keinen Header an ein weniger sicheres Ziel (z.B. HTTPS→HTTP).
unsafe-url
-
Sendet eine vollständige URL bei gleich-originierten oder ursprungsübergreifenden Anfragen. Diese Richtlinie wird Ursprünge und Pfade von TLS-geschützten Ressourcen an unsichere Ursprünge leiten. Berücksichtigen Sie sorgfältig die Auswirkungen dieser Einstellung.
Beispiele
const elt = document.createElement("a");
const linkText = document.createTextNode("My link");
elt.appendChild(linkText);
elt.href = "https://developer.mozilla.org/en-US/";
elt.referrerPolicy = "no-referrer";
const div = document.getElementById("divAround");
div.appendChild(elt); // When clicked, the link will not send a referrer header.
Spezifikationen
Specification |
---|
HTML # dom-a-referrerpolicy |