HTMLIFrameElement: referrerPolicy-Eigenschaft

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.

* Some parts of this feature may have varying levels of support.

Die HTMLIFrameElement.referrerPolicy-Eigenschaft spiegelt das HTML-referrerpolicy-Attribut des <iframe>-Elements wider, das definiert, welcher Referrer gesendet wird, wenn die Ressource abgerufen wird.

Wert

no-referrer

Der Referer-Header wird vollständig weggelassen. Es werden keine Referrer-Informationen mit Anfragen gesendet.

no-referrer-when-downgrade

Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (HTTP→HTTP, HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (HTTPS→HTTP) gesendet wird.

origin

Nur der Ursprung des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html sendet den Referrer https://example.com/.

origin-when-cross-origin

Eine vollständige URL wird bei einer Same-Origin-Anfrage gesendet, aber nur der Ursprung des Dokuments in anderen Fällen.

same-origin

Ein Referrer wird für gleichartige Ursprünge gesendet, aber Cross-Origin-Anfragen enthalten keine Referrer-Informationen.

strict-origin

Nur der Ursprung des Dokuments wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (HTTPS→HTTP) gesendet wird.

strict-origin-when-cross-origin (Standard)

Dies ist das Standardverhalten des Benutzeragents, wenn keine Richtlinie festgelegt ist. Eine vollständige URL wird bei einer Same-Origin-Anfrage gesendet, nur der Ursprung, wenn das Sicherheitsniveau des Protokolls gleich bleibt (HTTPS→HTTPS), und kein Header zu einem weniger sicheren Ziel (HTTPS→HTTP) gesendet.

unsafe-url

Sendet eine vollständige URL bei einer Same-Origin- oder Cross-Origin-Anfrage.

Hinweis: Diese Richtlinie wird Ursprünge und Pfade von TLS-geschützten Ressourcen an unsichere Ursprünge preisgeben. Berücksichtigen Sie sorgfältig die Auswirkungen dieser Einstellung.

Beispiele

js
const iframe = document.createElement("iframe");
iframe.src = "/";
iframe.referrerPolicy = "unsafe-url";
const body = document.querySelector("body");
body.appendChild(iframe); // Fetch the image using the complete URL as the referrer

Spezifikationen

Specification
HTML
# dom-iframe-referrerpolicy

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
referrerPolicy
no-referrer-when-downgrade
origin-when-cross-origin
unsafe-url

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
Uses a non-standard name.
Has more compatibility info.

Siehe auch