HTMLAreaElement: referrerPolicy-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.
Die Eigenschaft HTMLAreaElement.referrerPolicy spiegelt das HTML-Attribut referrerpolicy des <area>-Elements wider und legt fest, welcher Referrer gesendet wird, wenn die Ressource abgerufen wird.
Wert
Ein String; einer der folgenden:
no-referrer-
Der
Referer-Header wird vollständig weggelassen. Es werden keine Referrer-Informationen mit Anfragen gesendet. no-referrer-when-downgrade-
Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTP→HTTP, HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (z.B. HTTPS→HTTP) gesendet.
origin-
Senden Sie in allen Fällen nur den Ursprung des Dokuments als Referrer. Das Dokument
https://example.com/page.htmlsendet den Referrerhttps://example.com/. origin-when-cross-origin-
Senden Sie eine vollständige URL bei einer Anforderung gleichen Ursprungs, aber nur den Ursprung des Dokuments für andere Fälle.
same-origin-
Ein Referrer wird für gleichseitige Ursprünge gesendet, aber Anfragen aus anderen Ursprüngen enthalten keine Referrer-Informationen.
strict-origin-
Nur den Ursprung des Dokuments als Referrer senden, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (z.B. HTTPS→HTTP) senden.
strict-origin-when-cross-origin(Standard)-
Dies ist das Standardverhalten des Benutzeragents, wenn keine Richtlinie angegeben ist. Senden Sie eine vollständige URL bei einer Anforderung gleichen Ursprungs, senden Sie nur den Ursprung, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), und senden Sie keinen Header zu einem weniger sicheren Ziel (z.B. HTTPS→HTTP).
unsafe-url-
Senden Sie eine vollständige URL sowohl bei Anfragen gleichen Ursprungs als auch bei Anfragen aus anderen Ursprüngen. Diese Richtlinie leakt Ursprünge und Pfade von TLS-geschützten Ressourcen zu unsicheren Ursprüngen. Überlegen Sie sorgfältig die Auswirkungen dieser Einstellung.
Beispiele
<img usemap="#mapAround" width="100" height="100" src="/img/logo@2x.png" />
<map id="myMap" name="mapAround" />>
const elt = document.createElement("area");
elt.href = "/img2.png";
elt.shape = "rect";
elt.referrerPolicy = "no-referrer";
elt.coords = "0,0,100,100";
const map = document.getElementById("myMap");
map.appendChild(elt);
// When clicked, the area's link will not send a referrer header.
Spezifikationen
| Specification |
|---|
| HTML Standard # dom-area-referrerpolicy |
Browser-Kompatibilität
BCD tables only load in the browser