HTMLLinkElement: Eigenschaft referrerPolicy

Ein String; einer der folgenden:

no-referrer

Der Referer-Header wird vollständig weggelassen. Es werden keine Referrer-Informationen mit Anfragen gesendet.

no-referrer-when-downgrade

Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z. B. HTTP→HTTP, HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel gesendet (z. B. HTTPS→HTTP).

origin

Sendet in allen Fällen nur den Ursprung des Dokuments als Referrer. Das Dokument https://example.com/page.html sendet den Referrer https://example.com/.

origin-when-cross-origin

Sendet eine volle URL bei einer Anfrage im selben Ursprung, sendet aber nur den Ursprung des Dokuments in anderen Fällen.

same-origin

Ein Referrer wird für gleiche Site-Ursprünge gesendet, aber Cross-Origin-Anfragen enthalten keine Referrer-Informationen.

strict-origin

Sendet den Ursprung des Dokuments nur als Referrer, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z. B. HTTPS→HTTPS), jedoch nicht an ein weniger sicheres Ziel (z. B. HTTPS→HTTP).

strict-origin-when-cross-origin (Standard)

Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Sendet eine volle URL bei einer Anfrage im selben Ursprung, nur den Ursprung, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z. B. HTTPS→HTTPS), und sendet keinen Header an ein weniger sicheres Ziel (z. B. HTTPS→HTTP).

unsafe-url

Sendet eine volle URL bei einer Anfrage im selben oder einem anderen Ursprung. Diese Richtlinie gibt Ursprünge und Pfade von TLS-geschützten Ressourcen an unsichere Ursprünge weiter. Überlegen Sie sich gut die Auswirkungen dieser Einstellung.

• HTTP-Header Referrer-Policy
• HTMLAnchorElement.referrerPolicy
• HTMLAreaElement.referrerPolicy
• HTMLIFrameElement.referrerPolicy
• HTMLImageElement.referrerPolicy