HTML <iframe> referrerpolicy 属性
定义和用法
referrerpolicy 属性规定在获取 iframe 时要发送的引用信息。
实例
规定没有 referrer 信息将随请求一起发送:
<iframe src="https://w3school.com.cn/" referrerpolicy="no-referrer"></iframe>
语法
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
属性值
| 值 | 描述 |
|---|---|
| no-referrer | 不会随请求一起发送引用者信息。 |
| no-referrer-when-downgrade | 默认。如果没有 HTTPS,引用标头将不会发送到源。 |
| origin | 仅向请求客户端发送协议、主机和端口信息。 |
| origin-when-cross-origin |
对于跨域请求:仅发送协议、主机和端口信息。 对于同源请求:还需包括路径信息。 |
| same-origin |
对于同源请求,发送引用者信息。 对于跨域请求,不发送引用者信息。 |
| strict-origin |
仅在安全级别相同(例如 HTTPS 到 HTTPS)时才发送引用者信息。 不要发送到不太安全的目的地(例如 HTTPS 到 HTTP)。 |
| strict-origin-when-cross-origin |
在进行同源请求时,发送完整路径信息。 当安全级别保持不变时(例如 HTTPS 到 HTTPS),仅发送源站点信息。 不向较不安全的目标站点发送任何头信息(例如 HTTPS 到 HTTP)。 |
| unsafe-url |
发送来源、路径和查询字符串信息(但不包括片段、密码或用户名)。 此值被视为不安全的。 |
浏览器支持
表中的数字注明了首个完全支持该属性的浏览器版本。
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |