Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

HTMLLinkElement : propriété referrerPolicy

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨avril 2021⁩.

* Some parts of this feature may have varying levels of support.

La propriété referrerPolicy de l'interface HTMLLinkElement reflète l'attribut HTML referrerpolicy de l'élément HTML <link> qui définit le référent envoyé lors de la récupération de la ressource.

Voir l'en-tête HTTP Referrer-Policy pour plus de détails.

Valeur

Une chaîne de caractères ; l'une des suivantes :

no-referrer

L'en-tête Referer sera totalement omis. Aucune information de référent n'est envoyée avec les requêtes.

no-referrer-when-downgrade

L'URL est envoyée comme référent lorsque le niveau de sécurité du protocole reste le même (par exemple HTTP→HTTP, HTTPS→HTTPS), mais n'est pas envoyée vers une destination moins sécurisée (par exemple, HTTPS→HTTP).

origin

Envoie uniquement l'origine du document comme référent dans tous les cas. Le document https://exemple.fr/page.html enverra le référent https://exemple.fr/.

origin-when-cross-origin

Envoie une URL complète lors d'une requête same-origin, mais envoie uniquement l'origine du document dans les autres cas.

same-origin

Un référent sera envoyé pour les origines same-site, mais les requêtes cross-origin ne contiendront aucune information de référent.

strict-origin

Envoie uniquement l'origine du document comme référent lorsque le niveau de sécurité du protocole reste le même (par exemple, HTTPS→HTTPS), mais ne l'envoie pas vers une destination moins sécurisée (par exemple, HTTPS→HTTP).

strict-origin-when-cross-origin (valeur par défaut)

Il s'agit du comportement par défaut de l'agent utilisateur si aucune politique n'est spécifiée. Envoie une URL complète lors d'une requête same-origin, envoie uniquement l'origine lorsque le niveau de sécurité du protocole reste le même (par exemple, HTTPS→HTTPS), et n'envoie aucun en-tête vers une destination moins sécurisée (par exemple, HTTPS→HTTP).

unsafe-url

Envoie une URL complète lors d'une requête same-origin ou cross-origin. Cette politique divulguera les origines et chemins des ressources protégées par TLS vers des origines non sécurisées. Considérez attentivement l'impact de ce paramètre.

Exemples

js
const links = document.getElementsByTagName("link");
links[0].referrerPolicy; // "no-referrer"

Spécifications

Specification
HTML
# dom-link-referrerpolicy

Compatibilité des navigateurs

Voir aussi