1. Web
  2. Web-APIs
  3. HTMLAnchorElement
  4. referrerPolicy

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

HTMLAnchorElement: referrerPolicy-Eigenschaft

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨September 2020⁩.

* Some parts of this feature may have varying levels of support.

Die HTMLAnchorElement.referrerPolicy Eigenschaft spiegelt das HTML-Attribut referrerpolicy des <a> Elements wider, das definiert, welcher Referrer gesendet wird, wenn die Ressource abgerufen wird.

Wert

Ein String; einer der folgenden:

no-referrer

Der Referer Header wird vollständig weggelassen. Es wird keine Referrer-Information mit den Anfragen gesendet.

no-referrer-when-downgrade

Die URL wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTP→HTTP, HTTPS→HTTPS), jedoch nicht an ein weniger sicheres Ziel (z.B. HTTPS→HTTP) gesendet.

origin

Nur der Ursprung des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html wird den Referrer https://example.com/ senden.

origin-when-cross-origin

Eine vollständige URL wird gesendet, wenn eine same-origin-Anfrage durchgeführt wird, jedoch wird nur der Ursprung des Dokuments für andere Fälle gesendet.

same-origin

Ein Referrer wird für same-site Ursprünge gesendet, aber bei cross-origin Anfragen werden keine Referrer-Informationen enthalten.

strict-origin

Nur der Ursprung des Dokuments wird als Referrer gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel (z.B. HTTPS→HTTP) gesendet.

strict-origin-when-cross-origin (Standard)

Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird bei einer same-origin-Anfrage gesendet, nur der Ursprung wird gesendet, wenn das Sicherheitsniveau des Protokolls gleich bleibt (z.B. HTTPS→HTTPS), und es wird kein Header an ein weniger sicheres Ziel gesendet (z.B. HTTPS→HTTP).

unsafe-url

Eine vollständige URL wird sowohl bei same-origin als auch bei cross-origin Anfragen gesendet. Diese Richtlinie wird Ursprünge und Pfade von TLS-geschützten Ressourcen zu unsicheren Ursprüngen durchsickern lassen. Berücksichtigen Sie sorgfältig die Auswirkungen dieser Einstellung.

Beispiele

js
const elt = document.createElement("a");
const linkText = document.createTextNode("My link");
elt.appendChild(linkText);
elt.href = "https://developer.mozilla.org/en-US/";
elt.referrerPolicy = "no-referrer";

const div = document.getElementById("divAround");
div.appendChild(elt); // When clicked, the link will not send a referrer header.

Spezifikationen

Specification
HTML
# dom-a-referrerpolicy

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden