<link referrerpolicy>

<link referrerpolicy> - яку інформацію про реферера відправити на запит до сервера.

Синтаксис:

<head> <link href="url" referrerpolicy="no-referrer | no-referrer-when-downgrade | origin | origin-when-cross-origin | same-origin | strict-origin-when-cross-origin | unsafe-url"> </head>

Параметри:

<head> - тег head.

url - URL адреса.

Опис:

referrerpolicy атрибут тегу <link> який вказує яку інформацію відправити з HTTP запитом до сервера у заголовку Referer.

Атрибут referrerpolicy використовується тільки разом з атрибутом href.

Можливі значення атрибуту referrerpolicy:
no-referrer інформація про Referer не буде відправлятися разом із запитом
no-referrer-when-downgradeЗа замовчуванням. Заголовок Referer не відправляється до джерел без HTTPS
originвідправляється лише хост і порт. Наприклад веб-сторінка має URL адресу: http://яваскрипт.укр/HTML/ відправляється Referer: http://яваскрипт.укр/.
origin-when-cross-originдля запитів із перехресним походженням: надсилайте протокол, хост і порт. Для запитів з однаковим походженням: також включає шлях
same-origin для запитів з однаковим походженням: буде надіслана інформація про реферера. Для запитів перехресного походження: інформація про реферера не відправляється
strict-originвідправляється інформацію про реферера, лише якщо рівень безпеки однаковий (наприклад, HTTPS на HTTPS). Не надсилайте до менш безпечного місця призначення (наприклад, HTTPS на HTTP)
strict-origin-when-cross-originвідправляється повний шлях під час виконання запиту з тим самим походженням. Надсилайте лише джерело, якщо рівень безпеки залишається незмінним (наприклад, HTTPS на HTTPS). Не надсилати заголовок до менш безпечного місця призначення (HTTPS до HTTP)
unsafe-urlвідправляється порт, хост, шлях і рядок запиту (але не пароль і користувач). Це значення вважається небезпечним

Приклад:

<head>   <link rel="stylesheet" href="/styles.css" referrerpolicy="strict-origin"> </head>