HTMLAnchorElement: referrerPolicy 屬性
Baseline 廣泛可用 *
HTMLAnchorElement.referrerPolicy 屬性反映了 HTML referrerpolicy 屬性,該屬性定義了在獲取資源時傳送的引用者資訊。
值
一個字串;以下選項之一
no-referrer-
將完全省略
Referer標頭。請求不會附帶任何 Referer 資訊。 no-referrer-when-downgrade-
當協議安全級別保持不變時(例如 HTTP→HTTP,HTTPS→HTTPS),URL 將作為 Referer 傳送,但不會發送到安全性較低的目的地(例如 HTTPS→HTTP)。
origin-
在所有情況下,僅將文件的 origin 作為 Referer 傳送。文件
https://example.com/page.html將傳送 Refererhttps://example.com/。 origin-when-cross-origin-
在執行同源請求時傳送完整的 URL,但在其他情況下僅傳送文件的 origin。
same-origin-
對於 同站點(same-site)的 origin,將傳送 Referer,但跨站(cross-origin)請求將不包含任何 Referer 資訊。
strict-origin-
當協議安全級別保持不變時(例如 HTTPS→HTTPS),僅將文件的 origin 作為 Referer 傳送,但不會發送到安全性較低的目的地(例如 HTTPS→HTTP)。
strict-origin-when-cross-origin(預設)-
如果未指定策略,這是使用者代理的預設行為。在執行同源請求時傳送完整 URL,僅在協議安全級別保持不變時傳送 origin(例如 HTTPS→HTTPS),並且不向安全性較低的目的地傳送標頭(例如 HTTPS→HTTP)。
unsafe-url-
在執行同源或跨域請求時傳送完整 URL。此策略會將受 TLS 保護資源的 origin 和路徑洩露給不安全的 origin。請仔細考慮此設定的影響。
示例
js
const elt = document.createElement("a");
const linkText = document.createTextNode("My link");
elt.appendChild(linkText);
elt.href = "https://mdn.club.tw/en-US/";
elt.referrerPolicy = "no-referrer";
const div = document.getElementById("divAround");
div.appendChild(elt); // When clicked, the link will not send a referrer header.
規範
| 規範 |
|---|
| HTML # dom-a-referrerpolicy |
瀏覽器相容性
載入中…