HTML referrerpolicy 属性

简介

在 HTML 中，referrerpolicy 是一个用于指定请求的引用来源策略的属性。该属性通常用于 <a>、<area>、<iframe> 或 <img> 等元素上，用于控制浏览器在发出请求时是否附带引用来源信息。

使用方法

referrerpolicy 属性可被应用于以下元素：

• <a> 元素
• <area> 元素
• <iframe> 元素
• <img> 元素
• <link> 元素
• <script> 元素

属性值

referrerpolicy 属性支持以下属性值：

• no-referrer：请求将不会包含引用来源信息。
• no-referrer-when-downgrade：默认值。如果导航是由加密连接发出的，则不发送引用来源信息；如果导航是由非加密连接发出的，则发送引用来源信息。
• origin：仅发送请求页面的源信息作为引用来源。
• origin-when-cross-origin：如果请求的目标与当前页面具有同样的源信息，则仅发送请求页面的源信息作为引用来源；如果请求的目标与当前页面的源信息不同，则不发送引用来源信息。
• same-origin：仅发送请求页面的源信息作为引用来源，并且只在源信息相同时发送。
• strict-origin：仅发送请求页面的源信息作为引用来源，并且只在源信息与目标 URL 的协议相同时发送。
• strict-origin-when-cross-origin：如果请求的目标与当前页面具有同样的源信息，则仅发送请求页面的源信息作为引用来源；如果请求的目标与当前页面的源信息不同，则仅在源信息与目标 URL 的协议相同时发送。

示例

**HTML:**

<a href="https://example.com" referrerpolicy="no-referrer">Example Link</a>

**解释:**

在点击该链接时，请求将不会包含引用来源信息。

总结

referrerpolicy 属性允许程序员控制请求的引用来源策略。通过设置不同的属性值，程序员可以决定是否发送引用来源信息，以及发送哪些引用来源信息。该属性对于保护用户隐私以及防止一些安全漏洞非常有用。