HTML <iframe> 标签的 referrerpolicy 属性 详解
HTML基础 2022-06-02 12:01:34小码哥的IT人生shichen
HTML <iframe> 标签的 referrerpolicy 属性
实例
规定不随请求一起发送引荐来源信息:
<iframe src="http://www.phpcodeweb.com/" referrerpolicy="no-referrer"></iframe>
完整实例【亲自试一试】:
<!DOCTYPE html>
<html>
<body>
<h1>iframe referrerpolicy 属性</h1>
<iframe src="https://www.phpcodeweb.com" referrerpolicy="no-referrer">
<p>您的浏览器不支持 iframe。</p>
</iframe>
</body>
</html>
可以使用本站在线JavaScript测试工具测试上述代码运行效果:http://www.phpcodeweb.com/runjs.html
定义和用法
referrerpolicy 属性规定在处理 iframe 属性时将发送多少/哪些引荐来源信息。
浏览器支持
表格中的数字注明了完全支持该属性的首个浏览器版本。
| 属性 | Chrome | Internet Explorer / Edge | Firefox | Safari | Opera |
|---|---|---|---|---|---|
| referrerpolicy | 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
语法
<iframe referrerpolicy="value">
属性值
| 值 | 描述 |
|---|---|
| no-referrer | 不会随请求一起发送引荐来源信息。 |
| no-referrer-when-downgrade | 默认。规定在没有 HTTPS 的情况下不会将 referer 标头发送到来源。 |
| origin | 仅向请求客户端发送协议、主机和端口。 |
| origin-when-cross-origin | 对于跨域请求:仅发送协议、主机和端口。对于同源请求:还包括路径。 |
| same-origin | 对于同源请求:将发送引荐来源信息。对于跨域请求:不会发送引荐来源信息。 |
| strict-origin | 如果安全级别相同(例如 HTTPS 到 HTTPS),则仅发送引荐来源信息。不发送到安全性较低的目的地(例如 HTTPS 到 HTTP)。 |
| strict-origin-when-cross-origin | 执行同源请求时发送完整路径。当安全级别保持不变(例如 HTTPS 到 HTTPS)时,仅发送源。不向安全性较低的目的地发送标头(HTTPS 到 HTTP)。 |
| unsafe-url | 仅发送来源和路径(不发送片段、密码或用户名)。该值被认为是不安全的。 |
