<link referrerpolicy> - яку інформацію про реферера відправити на запит до сервера.
<head>
<link href="url" referrerpolicy="no-referrer | no-referrer-when-downgrade | origin | origin-when-cross-origin | same-origin | strict-origin-when-cross-origin | unsafe-url">
</head>
<head> - тег head.
url - URL адреса.
referrerpolicy атрибут тегу <link> який вказує яку інформацію відправити з HTTP запитом до сервера у заголовку Referer.
Атрибут referrerpolicy використовується тільки разом з атрибутом href.
no-referrer | інформація про Referer не буде відправлятися разом із запитом |
no-referrer-when-downgrade | За замовчуванням. Заголовок Referer не відправляється до джерел без HTTPS |
origin | відправляється лише хост і порт. Наприклад веб-сторінка має URL адресу: http://яваскрипт.укр/HTML/ відправляється Referer: http://яваскрипт.укр/. |
origin-when-cross-origin | для запитів із перехресним походженням: надсилайте протокол, хост і порт. Для запитів з однаковим походженням: також включає шлях |
same-origin | для запитів з однаковим походженням: буде надіслана інформація про реферера. Для запитів перехресного походження: інформація про реферера не відправляється |
strict-origin | відправляється інформацію про реферера, лише якщо рівень безпеки однаковий (наприклад, HTTPS на HTTPS). Не надсилайте до менш безпечного місця призначення (наприклад, HTTPS на HTTP) |
strict-origin-when-cross-origin | відправляється повний шлях під час виконання запиту з тим самим походженням. Надсилайте лише джерело, якщо рівень безпеки залишається незмінним (наприклад, HTTPS на HTTPS). Не надсилати заголовок до менш безпечного місця призначення (HTTPS до HTTP) |
unsafe-url | відправляється порт, хост, шлях і рядок запиту (але не пароль і користувач). Це значення вважається небезпечним |
<head>
<link rel="stylesheet" href="/styles.css" referrerpolicy="strict-origin">
</head>