1. Web
  2. Web-APIs
  3. HTMLIFrameElement
  4. referrerPolicy

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

HTMLIFrameElement: referrerPolicy-Eigenschaft

Baseline Weitgehend verfügbar *

Diese Funktion ist gut etabliert und funktioniert auf vielen Geräten und in vielen Browserversionen. Sie ist seit September 2020 browserübergreifend verfügbar.

* Einige Teile dieser Funktion werden möglicherweise unterschiedlich gut unterstützt.

Die HTMLIFrameElement.referrerPolicy-Eigenschaft entspricht dem HTML-referrerpolicy-Attribut des <iframe>-Elements, das definiert, welcher Referrer beim Abrufen der Ressource gesendet wird.

Wert

no-referrer

Der Referer-Header wird vollständig weggelassen. Es werden keine Referrer-Informationen mit den Anfragen gesendet.

no-referrer-when-downgrade

Die URL wird als Referrer gesendet, wenn das Protokollsicherheitsniveau gleich bleibt (HTTP→HTTP, HTTPS→HTTPS), jedoch nicht an ein weniger sicheres Ziel (HTTPS→HTTP).

origin

Nur der Ursprung des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html wird den Referrer https://example.com/ senden.

origin-when-cross-origin

Eine vollständige URL wird bei einer Anfrage selben Ursprungs gesendet, aber nur der Ursprung des Dokuments wird für andere Fälle gesendet.

same-origin

Ein Referrer wird für gleichseitige Ursprünge gesendet, aber bei Cross-Origin-Anfragen werden keine Referrer-Informationen enthalten sein.

strict-origin

Nur der Ursprung des Dokuments wird als Referrer gesendet, wenn das Protokollsicherheitsniveau gleich bleibt (HTTPS→HTTPS), jedoch nicht an ein weniger sicheres Ziel (HTTPS→HTTP).

strict-origin-when-cross-origin (standardmäßig)

Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird bei einer Anfrage selben Ursprungs gesendet, nur der Ursprung wird gesendet, wenn das Protokollsicherheitsniveau gleich bleibt (HTTPS→HTTPS), und es wird kein Header an ein weniger sicheres Ziel (HTTPS→HTTP) gesendet.

unsafe-url

Eine vollständige URL wird bei einer Anfrage selben Ursprungs oder Cross-Origin gesendet.

Hinweis: Diese Richtlinie wird Ursprünge und Pfade von TLS-geschützten Ressourcen an unsichere Ursprünge lecken. Überlegen Sie sorgfältig die Auswirkungen dieser Einstellung.

Beispiele

js
const iframe = document.createElement("iframe");
iframe.src = "/";
iframe.referrerPolicy = "unsafe-url";
const body = document.querySelector("body");
body.appendChild(iframe); // Fetch the image using the complete URL as the referrer

Spezifikationen

Spezifikation
HTML
# dom-iframe-referrerpolicy

Browser-Kompatibilität

Siehe auch

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden