HTMLImageElement: referrerPolicy-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.
Die HTMLImageElement.referrerPolicy
-Eigenschaft spiegelt das HTML-Attribut referrerpolicy
des <img>
-Elements wider, das definiert, welcher Referrer beim Abrufen der Ressource gesendet wird.
Wert
Ein String; einer der folgenden:
no-referrer
-
Der
Referer
-Header wird vollständig ausgelassen. Es werden keine Referrer-Informationen mit den Anfragen gesendet. no-referrer-when-downgrade
-
Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTP→HTTP, HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (z.B. HTTPS→HTTP) gesendet wird.
origin
-
Nur die Herkunft des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument
https://example.com/page.html
sendet den Referrerhttps://example.com/
. origin-when-cross-origin
-
Eine vollständige URL wird gesendet, wenn eine gleiche Herkunfts-Anfrage ausgeführt wird, aber nur die Herkunft des Dokuments für andere Fälle.
same-origin
-
Ein Referrer wird für same-site origins gesendet, aber Cross-Origin-Anfragen enthalten keine Referrer-Informationen.
strict-origin
-
Nur die Herkunft des Dokuments wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), aber nicht zu einem weniger sicheren Ziel (z.B. HTTPS→HTTP).
strict-origin-when-cross-origin
(Standard)-
Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird gesendet, wenn eine gleiche Herkunfts-Anfrage ausgeführt wird, nur die Herkunft wird gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), und kein Header wird zu einem weniger sicheren Ziel gesendet (z.B. HTTPS→HTTP).
unsafe-url
-
Eine vollständige URL wird gesendet, wenn eine gleiche Herkunfts- oder Cross-Origin-Anfrage ausgeführt wird. Diese Richtlinie leakt Ursprünge und Pfade von TLS-geschützten Ressourcen zu unsicheren Ursprüngen. Berücksichtigen Sie sorgfältig die Auswirkungen dieser Einstellung.
Beispiele
const img = new Image();
img.src = "img/logo.png";
img.referrerPolicy = "origin";
const div = document.getElementById("divAround");
div.appendChild(img); // Fetch the image using the origin as the referrer
Spezifikationen
Specification |
---|
HTML Standard # dom-img-referrerpolicy |
Browser-Kompatibilität
BCD tables only load in the browser