HTML <iframe> referrerpolicy Attribut
Exemple
Spécifie qu'aucune information de référent ne sera envoyée avec la requête :
<iframe src="https://formation-ti.org/" referrerpolicy="no-referrer"></iframe> Définition et Utilisation
L'attribut referrerpolicy spécifie quelles informations de référent doivent être envoyées lors de la récupération d'un iframe.
Support des Navigateurs
Les chiffres dans le tableau indiquent la première version du navigateur qui prend entièrement en charge l'attribut.
| Attribut | |||||
|---|---|---|---|---|---|
| referrerpolicy | 51.0 | 79.0 | 50.0 | 11.1 | 38.0 |
Syntaxe
<iframe referrerpolicy="no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|same-origin|strict-origin-when-cross-origin|unsafe-url"> Valeurs des Attributs
| Valeur | Description |
|---|---|
| no-referrer | Aucune information de référent ne sera envoyée avec une requête |
| no-referrer-when-downgrade | Par défaut. L'en-tête de référent ne sera pas envoyé aux origines sans HTTPS |
| origin | Envoyer uniquement le schéma, l'hôte et le port au client de la requête |
| origin-when-cross-origin | Pour les requêtes inter-origines : envoyer uniquement le schéma, l'hôte et le port. Pour les requêtes de même origine : inclure également le chemin |
| same-origin | Pour les requêtes de même origine : les informations de référent seront envoyées. Pour les requêtes inter-origines : aucune information de référent ne sera envoyée |
| strict-origin | Envoyer des informations de référent uniquement si le niveau de sécurité est le même (par exemple, HTTPS vers HTTPS). Ne pas envoyer à une destination moins sécurisée (par exemple, HTTPS vers HTTP) |
| strict-origin-when-cross-origin | Envoyer le chemin complet lors de l'exécution d'une requête de même origine. Envoyer uniquement l'origine lorsque le niveau de sécurité reste le même (par exemple, HTTPS vers HTTPS). Ne pas envoyer d'en-tête à une destination moins sécurisée (HTTPS vers HTTP) |
| unsafe-url | Envoyer l'origine, le chemin et la chaîne de requête (mais pas le fragment, le mot de passe ou le nom d'utilisateur). Cette valeur est considérée comme non sécurisée |