HTMLImageElement: referrerPolicy-Eigenschaft

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.

* Some parts of this feature may have varying levels of support.

We’d love to hear your thoughts on the next set of proposals for the JavaScript language. You can find a description of the proposals here.

Please take two minutes to fill out our short survey.

Die HTMLImageElement.referrerPolicy-Eigenschaft spiegelt das HTML-Attribut referrerpolicy des <img>-Elements wider, das definiert, welcher Referrer gesendet wird, wenn die Ressource abgerufen wird.

Wert

Ein String; einer der folgenden:

no-referrer: Der Referer-Header wird vollständig weggelassen. Es werden keine Referrer-Informationen mit Anfragen gesendet.
no-referrer-when-downgrade: Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTP→HTTP, HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel gesendet (z.B. HTTPS→HTTP).
origin: Nur die Herkunft des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html wird den Referrer https://example.com/ senden.
origin-when-cross-origin: Eine vollständige URL wird gesendet, wenn eine Anfrage an dieselbe Herkunft gerichtet ist, aber nur die Herkunft des Dokuments wird für andere Fälle gesendet.
same-origin: Ein Referrer wird für Gleichherkunftsdomains gesendet, aber Anfragen an andere Herkunftsdomains enthalten keine Referrer-Informationen.
strict-origin: Nur die Herkunft des Dokuments wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel gesendet (z.B. HTTPS→HTTP).
strict-origin-when-cross-origin (Standard): Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird gesendet, wenn eine Anfrage an dieselbe Herkunft gerichtet ist, nur die Herkunft wird gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), und kein Header wird an ein weniger sicheres Ziel gesendet (z.B. HTTPS→HTTP).
unsafe-url: Eine vollständige URL wird gesendet, wenn eine Anfrage an dieselbe oder an eine andere Herkunft gerichtet ist. Diese Richtlinie wird Ursprünge und Pfade von TLS-geschützten Ressourcen an unsichere Ursprünge weitergeben. Überdenken Sie die Auswirkungen dieser Einstellung sorgfältig.

Beispiele

const img = new Image();
img.src = "img/logo.png";
img.referrerPolicy = "origin";

const div = document.getElementById("divAround");
div.appendChild(img); // Fetch the image using the origin as the referrer

Spezifikationen

Specification
HTML # dom-img-referrerpolicy

Browser-Kompatibilität

Siehe auch

HTMLAnchorElement.referrerPolicy, HTMLAreaElement.referrerPolicy, und HTMLIFrameElement.referrerPolicy.