HTML <iframe> referrerpolicy 属性
示例
指定不将任何推荐者信息与请求一起发送
<iframe src="https://w3schools.com/" referrerpolicy="no-referrer"></iframe>
试试看 »
定义和用法
The referrerpolicy 属性指定在获取 iframe 时要发送哪些推荐者信息。
浏览器支持
表格中的数字指定完全支持该属性的第一个浏览器版本。
| 属性 | |||||
|---|---|---|---|---|---|
| referrerpolicy | 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
语法
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
属性值
| 值 | 描述 |
|---|---|
| no-referrer | 不将任何推荐者信息与请求一起发送 |
| no-referrer-when-downgrade | 默认值。不会将推荐者标头发送到没有 HTTPS 的来源 |
| origin | 仅将方案、主机和端口发送到请求客户端 |
| origin-when-cross-origin | 对于跨源请求:仅发送方案、主机和端口。对于同源请求:还包括路径 |
| same-origin | 对于同源请求:将发送推荐者信息。对于跨源请求:不会发送任何推荐者信息 |
| strict-origin | 仅在安全级别相同的情况下发送推荐者信息(例如,HTTPS 到 HTTPS)。不要发送到安全性较低的目的地(例如,HTTPS 到 HTTP) |
| strict-origin-when-cross-origin | 执行同源请求时发送完整路径。在安全级别保持不变的情况下(例如,HTTPS 到 HTTPS)发送仅发送源。不要发送到安全性较低的目的地(HTTPS 到 HTTP) |
| unsafe-url | 发送源、路径和查询字符串(但不包括片段、密码或用户名)。此值被认为是不安全的 |
❮ HTML <iframe> 标签
