HTML <iframe> 标签的 referrerpolicy 属性
实例
规定不随请求一起发送引荐来源信息:
<iframe src="https://www.sou-xun.com/" referrerpolicy="no-referrer"></iframe>
定义和用法
referrerpolicy 属性规定在处理 iframe 属性时将发送多少/哪些引荐来源信息。
浏览器支持
表格中的数字注明了完全支持该属性的首个浏览器版本。
| 属性 | Chrome | Internet Explorer / Edge | Firefox | Safari | Opera |
|---|---|---|---|---|---|
| referrerpolicy | 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
语法
<iframe referrerpolicy="value">
属性值
| 值 | 描述 |
|---|---|
| no-referrer | 不会随请求一起发送引荐来源信息。 |
| no-referrer-when-downgrade | 默认。规定在没有 HTTPS 的情况下不会将 referer 标头发送到来源。 |
| origin | 仅向请求客户端发送协议、主机和端口。 |
| origin-when-cross-origin | 对于跨域请求:仅发送协议、主机和端口。对于同源请求:还包括路径。 |
| same-origin | 对于同源请求:将发送引荐来源信息。对于跨域请求:不会发送引荐来源信息。 |
| strict-origin | 如果安全级别相同(例如 HTTPS 到 HTTPS),则仅发送引荐来源信息。不发送到安全性较低的目的地(例如 HTTPS 到 HTTP)。 |
| strict-origin-when-cross-origin | 执行同源请求时发送完整路径。当安全级别保持不变(例如 HTTPS 到 HTTPS)时,仅发送源。不向安全性较低的目的地发送标头(HTTPS 到 HTTP)。 |
| unsafe-url | 仅发送来源和路径(不发送片段、密码或用户名)。该值被认为是不安全的。 |