referrerpolicy HTML атрибут - політика реферера
Атрибут referrerpolicy контролює, скільки інформації про реферера надсилається з запитами, ініційованими елементом.
Атрибут referrerpolicy може бути використаний з елементами <a>, <area>, <link>, <img>, <iframe> та <script>.
Значення
Атрибут може приймати наступні значення:
no-referrerЖодна інформація про реферера не надсилається.
no-referrer-when-downgradeЦе значення за замовчуванням. Повний URL надсилається як реферер, якщо рівень безпеки протоколу залишається незмінним (HTTPS до HTTPS, HTTP до HTTP), але реферер не надсилається до менш безпечного призначення (HTTPS до HTTP).
originНадсилається лише походження документа (схема, хост і порт).
origin-when-cross-originДля запитів в межах одного походження надсилається повний URL. Для крос-походження запитів надсилається лише походження документа.
same-originРеферер надсилається для запитів в межах одного сайту, але крос-походження запити не містять інформації про реферера.
strict-origin-when-cross-originНадсилає повний URL для запитів в межах одного походження. Для крос-походження запитів надсилає лише походження, якщо рівень безпеки протоколу залишається незмінним або є вищим. Реферер не надсилається до менш безпечного призначення.
unsafe-urlПоходження, шлях і рядок запиту завжди надсилаються як інформація про реферера, незалежно від безпеки. Це значення вважається небезпечним.
Приклади використання
<a href="https://example.com" referrerpolicy="no-referrer">Посилання без реферера</a><br><br>
<img src="/static/forest.jpg" alt="Ліс" referrerpolicy="origin">
<p>Перевірте мережеві запити в інструментах розробника, щоб побачити різницю в заголовку Referer.</p>Підтримка браузерів
referrerpolicy | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
no-referrer-when-downgrade | |||||||||||||
origin-when-cross-origin | |||||||||||||
unsafe-url |