HTMLLinkElement : propriété referrerPolicy
Baseline
Widely available
*
This feature is well established and works across many devices and browser versions. It’s been available across browsers since avril 2021.
* Some parts of this feature may have varying levels of support.
La propriété referrerPolicy
de l'interface HTMLLinkElement
reflète l'attribut HTML referrerpolicy
de l'élément HTML <link>
qui définit le référent envoyé lors de la récupération de la ressource.
Voir l'en-tête HTTP Referrer-Policy
pour plus de détails.
Valeur
Une chaîne de caractères ; l'une des suivantes :
no-referrer
-
L'en-tête
Referer
sera totalement omis. Aucune information de référent n'est envoyée avec les requêtes. no-referrer-when-downgrade
-
L'URL est envoyée comme référent lorsque le niveau de sécurité du protocole reste le même (par exemple HTTP→HTTP, HTTPS→HTTPS), mais n'est pas envoyée vers une destination moins sécurisée (par exemple, HTTPS→HTTP).
origin
-
Envoie uniquement l'origine du document comme référent dans tous les cas. Le document
https://exemple.fr/page.html
enverra le référenthttps://exemple.fr/
. origin-when-cross-origin
-
Envoie une URL complète lors d'une requête same-origin, mais envoie uniquement l'origine du document dans les autres cas.
same-origin
-
Un référent sera envoyé pour les origines same-site, mais les requêtes cross-origin ne contiendront aucune information de référent.
strict-origin
-
Envoie uniquement l'origine du document comme référent lorsque le niveau de sécurité du protocole reste le même (par exemple, HTTPS→HTTPS), mais ne l'envoie pas vers une destination moins sécurisée (par exemple, HTTPS→HTTP).
strict-origin-when-cross-origin
(valeur par défaut)-
Il s'agit du comportement par défaut de l'agent utilisateur si aucune politique n'est spécifiée. Envoie une URL complète lors d'une requête same-origin, envoie uniquement l'origine lorsque le niveau de sécurité du protocole reste le même (par exemple, HTTPS→HTTPS), et n'envoie aucun en-tête vers une destination moins sécurisée (par exemple, HTTPS→HTTP).
unsafe-url
-
Envoie une URL complète lors d'une requête same-origin ou cross-origin. Cette politique divulguera les origines et chemins des ressources protégées par TLS vers des origines non sécurisées. Considérez attentivement l'impact de ce paramètre.
Exemples
const links = document.getElementsByTagName("link");
links[0].referrerPolicy; // "no-referrer"
Spécifications
Specification |
---|
HTML> # dom-link-referrerpolicy> |
Compatibilité des navigateurs
Loading…
Voir aussi
- L'en-tête HTTP
Referrer-Policy
- La propriété
HTMLAnchorElement.referrerPolicy
- La propriété
HTMLAreaElement.referrerPolicy
- La propriété
HTMLIFrameElement.referrerPolicy
- La propriété
HTMLImageElement.referrerPolicy