HTMLImageElement: referrerPolicy-Eigenschaft

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.

* Some parts of this feature may have varying levels of support.

Die HTMLImageElement.referrerPolicy-Eigenschaft spiegelt das HTML-Attribut referrerpolicy des <img>-Elements wider, das definiert, welcher Referrer beim Abrufen der Ressource gesendet wird.

Wert

Ein String; einer der folgenden:

no-referrer

Der Referer-Header wird vollständig ausgelassen. Es werden keine Referrer-Informationen mit den Anfragen gesendet.

no-referrer-when-downgrade

Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTP→HTTP, HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (z.B. HTTPS→HTTP) gesendet wird.

origin

Nur die Herkunft des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html sendet den Referrer https://example.com/.

origin-when-cross-origin

Eine vollständige URL wird gesendet, wenn eine gleiche Herkunfts-Anfrage ausgeführt wird, aber nur die Herkunft des Dokuments für andere Fälle.

same-origin

Ein Referrer wird für same-site origins gesendet, aber Cross-Origin-Anfragen enthalten keine Referrer-Informationen.

strict-origin

Nur die Herkunft des Dokuments wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (z.B. HTTPS→HTTP).

strict-origin-when-cross-origin (Standard)

Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird gesendet, wenn eine gleiche Herkunfts-Anfrage ausgeführt wird, nur die Herkunft wird gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), und kein Header wird zu einem weniger sicheren Ziel gesendet (z.B. HTTPS→HTTP).

unsafe-url

Eine vollständige URL wird gesendet, wenn eine gleiche Herkunfts- oder Cross-Origin-Anfrage ausgeführt wird. Diese Richtlinie leakt Ursprünge und Pfade von TLS-geschützten Ressourcen zu unsicheren Ursprüngen. Berücksichtigen Sie sorgfältig die Auswirkungen dieser Einstellung.

Beispiele

js
const img = new Image();
img.src = "img/logo.png";
img.referrerPolicy = "origin";

const div = document.getElementById("divAround");
div.appendChild(img); // Fetch the image using the origin as the referrer

Spezifikationen

Specification
HTML
# dom-img-referrerpolicy

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
referrerPolicy
no-referrer-when-downgrade
origin-when-cross-origin
unsafe-url

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
Uses a non-standard name.
Has more compatibility info.

Siehe auch