<iframe referrerpolicy>

referrerpolicy - яку інформацію про реферера відправити на запит до сервера.

Синтаксис:

<iframe src="url" referrerpolicy="no-referrer | no-referrer-when-downgrade | origin | origin-when-cross-origin | same-origin | strict-origin-when-cross-origin | unsafe-url"></iframe>

Параметри:

<head> - тег head.

url - URL адреса веб-сторінки.

Опис:

referrerpolicy атрибут тегу <iframe> який вказує яку інформацію відправити з HTTP запитом до сервера у заголовку Referer.

Можливі значення атрибуту referrerpolicy:
no-referrer інформація про Referer не буде відправлятися разом із запитом
no-referrer-when-downgradeЗа замовчуванням. Заголовок Referer не відправляється до джерел без HTTPS
originвідправляється лише хост і порт. Наприклад веб-сторінка має URL адресу: http://яваскрипт.укр/HTML/ відправляється Referer: http://яваскрипт.укр/.
origin-when-cross-originдля запитів із перехресним походженням: надсилайте протокол, хост і порт. Для запитів з однаковим походженням: також включає шлях
same-origin для запитів з однаковим походженням: буде надіслана інформація про реферера. Для запитів перехресного походження: інформація про реферера не відправляється
strict-originвідправляється інформацію про реферера, лише якщо рівень безпеки однаковий (наприклад, HTTPS на HTTPS). Не надсилайте до менш безпечного місця призначення (наприклад, HTTPS на HTTP)
strict-origin-when-cross-originвідправляється повний шлях під час виконання запиту з тим самим походженням. Надсилайте лише джерело, якщо рівень безпеки залишається незмінним (наприклад, HTTPS на HTTPS). Не надсилати заголовок до менш безпечного місця призначення (HTTPS до HTTP)
unsafe-urlвідправляється порт, хост, шлях і рядок запиту (але не пароль і користувач). Це значення вважається небезпечним

Приклад:

<iframe src="/HTML/" referrerpolicy="strict-origin"></iframe>