HTML <iframe> referrerpolicy 属性

定义和用法

referrerpolicy 属性规定在获取 iframe 时要发送的引用信息。

实例

规定没有 referrer 信息将随请求一起发送:

<iframe src="https://w3school.com.cn/" referrerpolicy="no-referrer"></iframe>

亲自试一试

语法

<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">

属性值

描述
no-referrer 不会随请求一起发送引用者信息。
no-referrer-when-downgrade 默认。如果没有 HTTPS,引用标头将不会发送到源。
origin 仅向请求客户端发送协议、主机和端口信息。
origin-when-cross-origin

对于跨域请求:仅发送协议、主机和端口信息。

对于同源请求:还需包括路径信息。

same-origin

对于同源请求,发送引用者信息。

对于跨域请求,不发送引用者信息。

strict-origin

仅在安全级别相同(例如 HTTPS 到 HTTPS)时才发送引用者信息。

不要发送到不太安全的目的地(例如 HTTPS 到 HTTP)。

strict-origin-when-cross-origin

在进行同源请求时,发送完整路径信息。

当安全级别保持不变时(例如 HTTPS 到 HTTPS),仅发送源站点信息。

不向较不安全的目标站点发送任何头信息(例如 HTTPS 到 HTTP)。

unsafe-url

发送来源、路径和查询字符串信息(但不包括片段、密码或用户名)。

此值被视为不安全的。

浏览器支持

表中的数字注明了首个完全支持该属性的浏览器版本。

Chrome Edge Firefox Safari Opera
Chrome Edge Firefox Safari Opera
51.0 79.0 50.0 11.1 38.0