HTML <iframe> referrerpolicy 属性
实例
指定不随请求一起发送推荐人信息:
<iframe src="https://www.begtut.com/" referrerpolicy="no-referrer"></iframe>
亲自试一试 »
定义和用法
referrerpolicy 属性指定在处理 iframe 属性时将发送多少/哪些推荐人信息。
浏览器支持
表中的数字表示支持该属性的第一个浏览器版本。
属性 | |||||
---|---|---|---|---|---|
referrerpolicy | 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
语法
<iframe
referrerpolicy="value">
属性值
值 | 描述 |
---|---|
no-referrer | 不会随请求一起发送推荐人信息 |
no-referrer-when-downgrade | 默认。指定在没有 HTTPS 的情况下不会将 referer 标头发送到来源 |
origin | 只向请求客户端发送方案、主机和端口 |
origin-when-cross-origin | 对于跨域请求:仅发送方案、主机和端口。对于同源请求:还包括路径 |
same-origin | 对于同源请求:将发送推荐人信息。对于跨域请求:不会发送推荐人信息 |
strict-origin | 仅在安全级别相同的情况下发送推荐人信息(例如 HTTPS 到 HTTPS)。不要发送到安全性较低的目的地(例如 HTTPS 到 HTTP) |
strict-origin-when-cross-origin | 执行同源请求时发送完整路径。当安全级别保持不变(例如 HTTPS 到 HTTPS)时,仅发送源。不向安全性较低的目的地发送标头(HTTPS 到 HTTP) |
unsafe-url | 仅发送源和路径(不发送片段、密码或用户名)。这个值被认为是不安全的 |