HTMLLinkElement: Eigenschaft referrerPolicy

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.

* Some parts of this feature may have varying levels of support.

Die referrerPolicy-Eigenschaft des HTMLLinkElement-Interfaces spiegelt das HTML-Attribut referrerpolicy des <link>-Elements wider, welches definiert, welcher Referrer beim Abrufen der Ressource gesendet wird.

Weitere Details finden Sie im HTTP-Referrer-Policy-Header.

Wert

Ein String; einer der folgenden:

no-referrer

Der Referer-Header wird vollständig weggelassen. Es werden keine Referrer-Informationen mit Anfragen gesendet.

no-referrer-when-downgrade

Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z. B. HTTP→HTTP, HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel gesendet (z. B. HTTPS→HTTP).

origin

Sendet in allen Fällen nur den Ursprung des Dokuments als Referrer. Das Dokument https://example.com/page.html sendet den Referrer https://example.com/.

origin-when-cross-origin

Sendet eine volle URL bei einer Anfrage im selben Ursprung, sendet aber nur den Ursprung des Dokuments in anderen Fällen.

same-origin

Ein Referrer wird für gleiche Site-Ursprünge gesendet, aber Cross-Origin-Anfragen enthalten keine Referrer-Informationen.

strict-origin

Sendet den Ursprung des Dokuments nur als Referrer, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z. B. HTTPS→HTTPS), jedoch nicht an ein weniger sicheres Ziel (z. B. HTTPS→HTTP).

strict-origin-when-cross-origin (Standard)

Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Sendet eine volle URL bei einer Anfrage im selben Ursprung, nur den Ursprung, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z. B. HTTPS→HTTPS), und sendet keinen Header an ein weniger sicheres Ziel (z. B. HTTPS→HTTP).

unsafe-url

Sendet eine volle URL bei einer Anfrage im selben oder einem anderen Ursprung. Diese Richtlinie gibt Ursprünge und Pfade von TLS-geschützten Ressourcen an unsichere Ursprünge weiter. Überlegen Sie sich gut die Auswirkungen dieser Einstellung.

Beispiele

js
const links = document.getElementsByTagName("link");
links[0].referrerPolicy; // "no-referrer"

Spezifikationen

Specification
HTML
# dom-link-referrerpolicy

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch