HTMLLinkElement: referrerPolicy 屬性
Baseline 廣泛可用 *
HTMLLinkElement 介面的 referrerPolicy 屬性反映了 HTML 的 referrerpolicy 屬性,該屬性定義了在獲取資源時傳送哪個引薦來源 (referrer)。
有關詳細資訊,請參閱 HTTP Referrer-Policy 標頭。
值
一個字串;以下選項之一
no-referrer-
將完全省略
Referer標頭。請求不會附帶任何 Referer 資訊。 no-referrer-when-downgrade-
當協議安全級別保持不變時(例如 HTTP→HTTP,HTTPS→HTTPS),URL 將作為 Referer 傳送,但不會發送到安全性較低的目的地(例如 HTTPS→HTTP)。
origin-
在所有情況下,僅將文件的 origin 作為 Referer 傳送。文件
https://example.com/page.html將傳送 Refererhttps://example.com/。 origin-when-cross-origin-
在執行同源請求時傳送完整的 URL,但在其他情況下僅傳送文件的 origin。
same-origin-
對於 同站點(same-site)的 origin,將傳送 Referer,但跨站(cross-origin)請求將不包含任何 Referer 資訊。
strict-origin-
當協議安全級別保持不變時(例如 HTTPS→HTTPS),僅將文件的 origin 作為 Referer 傳送,但不會發送到安全性較低的目的地(例如 HTTPS→HTTP)。
strict-origin-when-cross-origin(預設)-
如果未指定策略,這是使用者代理的預設行為。在執行同源請求時傳送完整 URL,僅在協議安全級別保持不變時傳送 origin(例如 HTTPS→HTTPS),並且不向安全性較低的目的地傳送標頭(例如 HTTPS→HTTP)。
unsafe-url-
在執行同源或跨域請求時傳送完整 URL。此策略會將受 TLS 保護資源的 origin 和路徑洩露給不安全的 origin。請仔細考慮此設定的影響。
示例
const links = document.getElementsByTagName("link");
links[0].referrerPolicy; // "no-referrer"
規範
| 規範 |
|---|
| HTML # dom-link-referrerpolicy |
瀏覽器相容性
載入中…