[go: up one dir, main page]
  1. Web
  2. Web-APIs
  3. HTMLIFrameElement
  4. referrerPolicy

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

HTMLIFrameElement: referrerPolicy-Eigenschaft

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨September 2020⁩.

* Some parts of this feature may have varying levels of support.

Die Eigenschaft HTMLIFrameElement.referrerPolicy spiegelt das HTML-Attribut referrerpolicy des <iframe>-Elements wider, das definiert, welcher Referrer beim Abrufen der Ressource gesendet wird.

Wert

no-referrer

Der Referer-Header wird vollständig weggelassen. Es werden keine Referrer-Informationen zusammen mit Anfragen gesendet.

no-referrer-when-downgrade

Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (HTTP→HTTP, HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (HTTPS→HTTP) gesendet wird.

origin

Nur der Ursprung des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html wird den Referrer https://example.com/ senden.

origin-when-cross-origin

Eine vollständige URL wird bei einer selben Ursprungsanforderung gesendet, aber nur der Ursprung des Dokuments für andere Fälle.

same-origin

Ein Referrer wird für same-site origins gesendet, aber Cross-Origin-Anfragen enthalten keine Referrer-Informationen.

strict-origin

Nur der Ursprung des Dokuments wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (HTTPS→HTTP).

strict-origin-when-cross-origin (Standard)

Dies ist das Standardverhalten des Benutzeragents, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird bei einer selben Ursprungsanforderung gesendet, nur der Ursprung wird gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (HTTPS→HTTPS), und kein Header wird zu einem weniger sicheren Ziel gesendet (HTTPS→HTTP).

unsafe-url

Eine vollständige URL wird bei einer selben Ursprungs- oder Cross-Origin-Anforderung gesendet.

Hinweis: Diese Richtlinie wird Ursprünge und Pfade von TLS-geschützten Ressourcen an unsichere Ursprünge leaken. Überlegen Sie sorgfältig die Auswirkungen dieser Einstellung.

Beispiele

js
const iframe = document.createElement("iframe");
iframe.src = "/";
iframe.referrerPolicy = "unsafe-url";
const body = document.querySelector("body");
body.appendChild(iframe); // Fetch the image using the complete URL as the referrer

Spezifikationen

Specification
HTML
# dom-iframe-referrerpolicy

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden