HTMLImageElement: referrerPolicy-Eigenschaft

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.

Die HTMLImageElement.referrerPolicy-Eigenschaft spiegelt das HTML-Attribut referrerpolicy des <img>-Elements wider, das definiert, welcher Referrer beim Abrufen der Ressource gesendet wird.

Wert

Ein String; einer der folgenden:

no-referrer: Der Referer-Header wird vollständig ausgelassen. Es werden keine Referrer-Informationen mit den Anfragen gesendet.
no-referrer-when-downgrade: Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTP→HTTP, HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (z.B. HTTPS→HTTP) gesendet wird.
origin: Nur die Herkunft des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html sendet den Referrer https://example.com/.
origin-when-cross-origin: Eine vollständige URL wird gesendet, wenn eine gleiche Herkunfts-Anfrage ausgeführt wird, aber nur die Herkunft des Dokuments für andere Fälle.
same-origin: Ein Referrer wird für same-site origins gesendet, aber Cross-Origin-Anfragen enthalten keine Referrer-Informationen.
strict-origin: Nur die Herkunft des Dokuments wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (z.B. HTTPS→HTTP).
strict-origin-when-cross-origin (Standard): Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird gesendet, wenn eine gleiche Herkunfts-Anfrage ausgeführt wird, nur die Herkunft wird gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), und kein Header wird zu einem weniger sicheren Ziel gesendet (z.B. HTTPS→HTTP).
unsafe-url: Eine vollständige URL wird gesendet, wenn eine gleiche Herkunfts- oder Cross-Origin-Anfrage ausgeführt wird. Diese Richtlinie leakt Ursprünge und Pfade von TLS-geschützten Ressourcen zu unsicheren Ursprüngen. Berücksichtigen Sie sorgfältig die Auswirkungen dieser Einstellung.

Beispiele

const img = new Image();
img.src = "img/logo.png";
img.referrerPolicy = "origin";

const div = document.getElementById("divAround");
div.appendChild(img); // Fetch the image using the origin as the referrer

Spezifikationen

Specification
HTML Standard # dom-img-referrerpolicy

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch

HTMLAnchorElement.referrerPolicy, HTMLAreaElement.referrerPolicy, und HTMLIFrameElement.referrerPolicy.