HTMLImageElement : propriété referrerPolicy
Baseline
Widely available
*
This feature is well established and works across many devices and browser versions. It’s been available across browsers since septembre 2020.
* Some parts of this feature may have varying levels of support.
La propriété referrerPolicy
de l'interface HTMLImageElement
reflète l'attribut HTML referrerpolicy
de l'élément <img>
, qui définit quel référent est envoyé lors de la récupération de la ressource.
Valeur
Une chaîne de caractères parmi :
no-referrer
-
L'en-tête
Referer
sera totalement omis. Aucune information de référent n'est envoyée avec les requêtes. no-referrer-when-downgrade
-
L'URL est envoyée comme référent lorsque le niveau de sécurité du protocole reste identique (par exemple HTTP→HTTP, HTTPS→HTTPS), mais n'est pas envoyée vers une destination moins sécurisée (par exemple HTTPS→HTTP).
origin
-
Seule l'origine du document est envoyée comme référent dans tous les cas. Le document
https://exemple.fr/page.html
enverra le référenthttps://exemple.fr/
. origin-when-cross-origin
-
Envoie une URL complète lors d'une requête même origine, mais seulement l'origine du document dans les autres cas.
same-origin
-
Un référent sera envoyé pour les origines de même site, mais les requêtes inter-origines ne contiendront aucune information de référent.
strict-origin
-
Envoie uniquement l'origine du document comme référent lorsque le niveau de sécurité du protocole reste identique (par exemple HTTPS→HTTPS), mais ne l'envoie pas vers une destination moins sécurisée (par exemple HTTPS→HTTP).
strict-origin-when-cross-origin
(par défaut)-
Il s'agit du comportement par défaut de l'agent utilisateur si aucune politique n'est spécifiée. Envoie une URL complète lors d'une requête même origine, envoie uniquement l'origine lorsque le niveau de sécurité du protocole reste identique (par exemple HTTPS→HTTPS), et n'envoie aucun en-tête vers une destination moins sécurisée (par exemple HTTPS→HTTP).
unsafe-url
-
Envoie une URL complète lors d'une requête même origine ou inter-origines. Cette politique divulguera les origines et chemins des ressources protégées TLS vers des origines non sécurisées. Considérez attentivement l'impact de ce paramètre.
Exemples
const img = new Image();
img.src = "img/logo.png";
img.referrerPolicy = "origin";
const div = document.getElementById("divAround");
div.appendChild(img); // Récupère l'image en utilisant l'origine comme référent
Spécifications
Specification |
---|
HTML> # dom-img-referrerpolicy> |
Compatibilité des navigateurs
Loading…