HTML <iframe> referrerpolicy 属性
示例
指定请求时不会发送任何引用者信息
<iframe src="https://w3schools.com/" referrerpolicy="no-referrer"></iframe>
自己动手试一试 »
定义和用法
referrerpolicy 属性指定了在获取 iframe 时发送哪种引用者信息。
浏览器支持
表格中的数字表示完全支持该属性的第一个浏览器版本。
| Attribute | |||||
|---|---|---|---|---|---|
| referrerpolicy | 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
语法
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
属性值
| 值 | 描述 |
|---|---|
| no-referrer | 请求时不会发送任何引用者信息 |
| no-referrer-when-downgrade | 默认值。不会将引用者标头发送到没有 HTTPS 的源。 |
| origin | 仅向请求客户端发送方案、主机和端口。 |
| origin-when-cross-origin | 对于跨域请求:仅发送方案、主机和端口。对于同域请求:还包含路径。 |
| same-origin | 对于同域请求:将发送引用者信息。对于跨域请求:不会发送引用者信息。 |
| strict-origin | 仅当安全级别相同时(例如 HTTPS 到 HTTPS)才发送引用者信息。不要发送到安全性较低的目的地(例如 HTTPS 到 HTTP)。 |
| strict-origin-when-cross-origin | 执行同域请求时发送完整路径。当安全级别保持不变时(例如 HTTPS 到 HTTPS)仅发送源。发送到安全性较低的目的地(HTTPS 到 HTTP)时不发送标头。 |
| unsafe-url | 执行同域请求时发送源、路径和查询字符串(但不包括片段、密码或用户名)。此值被视为不安全。 |
❮ HTML <iframe> 标签
