HTMLImageElement: referrerPolicy 屬性
Baseline 廣泛可用 *
HTMLImageElement.referrerPolicy 屬性反映了 HTML referrerpolicy 屬性,該屬性用於 <img> 元素,用於定義在獲取資源時傳送哪個 Referer。
值
一個字串;以下選項之一
no-referrer-
將完全省略
Referer標頭。請求不會附帶任何 Referer 資訊。 no-referrer-when-downgrade-
當協議安全級別保持不變時(例如 HTTP→HTTP,HTTPS→HTTPS),URL 將作為 Referer 傳送,但不會發送到安全性較低的目的地(例如 HTTPS→HTTP)。
origin-
在所有情況下,僅將文件的 origin 作為 Referer 傳送。文件
https://example.com/page.html將傳送 Refererhttps://example.com/。 origin-when-cross-origin-
在執行同源請求時傳送完整的 URL,但在其他情況下僅傳送文件的 origin。
same-origin-
對於 同站點(same-site)的 origin,將傳送 Referer,但跨站(cross-origin)請求將不包含任何 Referer 資訊。
strict-origin-
當協議安全級別保持不變時(例如 HTTPS→HTTPS),僅將文件的 origin 作為 Referer 傳送,但不會發送到安全性較低的目的地(例如 HTTPS→HTTP)。
strict-origin-when-cross-origin(預設)-
如果未指定策略,這是使用者代理的預設行為。在執行同源請求時傳送完整 URL,僅在協議安全級別保持不變時傳送 origin(例如 HTTPS→HTTPS),並且不向安全性較低的目的地傳送標頭(例如 HTTPS→HTTP)。
unsafe-url-
在執行同源或跨域請求時傳送完整 URL。此策略會將受 TLS 保護資源的 origin 和路徑洩露給不安全的 origin。請仔細考慮此設定的影響。
示例
js
const img = new Image();
img.src = "img/logo.png";
img.referrerPolicy = "origin";
const div = document.getElementById("divAround");
div.appendChild(img); // Fetch the image using the origin as the referrer
規範
| 規範 |
|---|
| HTML # dom-img-referrerpolicy |
瀏覽器相容性
載入中…