HTML <iframe> referrerpolicy 屬性
示例
指定請求時不會發送任何引用者資訊
<iframe src="https://w3schools.com/" referrerpolicy="no-referrer"></iframe>
自己動手試一試 »
定義和用法
referrerpolicy 屬性指定了在獲取 iframe 時傳送哪種引用者資訊。
瀏覽器支援
表格中的數字表示完全支援該屬性的第一個瀏覽器版本。
| Attribute | |||||
|---|---|---|---|---|---|
| referrerpolicy | 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
語法
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url">
屬性值
| 值 | 描述 |
|---|---|
| no-referrer | 請求時不會發送任何引用者資訊 |
| no-referrer-when-downgrade | 預設值。不會將引用者標頭髮送到沒有 HTTPS 的源。 |
| origin | 僅向請求客戶端傳送方案、主機和埠。 |
| origin-when-cross-origin | 對於跨域請求:僅傳送方案、主機和埠。對於同域請求:還包含路徑。 |
| same-origin | 對於同域請求:將傳送引用者資訊。對於跨域請求:不會發送引用者資訊。 |
| strict-origin | 僅當安全級別相同時(例如 HTTPS 到 HTTPS)才傳送引用者資訊。不要傳送到安全性較低的目的地(例如 HTTPS 到 HTTP)。 |
| strict-origin-when-cross-origin | 執行同域請求時傳送完整路徑。當安全級別保持不變時(例如 HTTPS 到 HTTPS)僅傳送源。傳送到安全性較低的目的地(HTTPS 到 HTTP)時不傳送標頭。 |
| unsafe-url | 執行同域請求時傳送源、路徑和查詢字串(但不包括片段、密碼或使用者名稱)。此值被視為不安全。 |
❮ HTML <iframe> 標籤
