HTMLAnchorElement: referrerPolicy 属性

基线广泛可用

此功能已得到充分确立，并在许多设备和浏览器版本中均可正常工作。它从 2021 年 9 月.

报告反馈

值

HTMLAnchorElement.referrerPolicy 属性反映 HTML referrerpolicy 属性，该属性定义在获取资源时发送哪个引用程序。

一个字符串；以下内容之一: no-referrer
将完全省略 Referer 标头。不会随请求一起发送任何引用程序信息。: no-referrer-when-downgrade
origin: 当协议安全级别保持不变时（例如，HTTP→HTTP、HTTPS→HTTPS），将 URL 作为引用程序发送，但不会发送到安全性较低的目的地（例如，HTTPS→HTTP）。
Only send the origin of the document as the referrer in all cases. The document https://example.com/page.html will send the referrer https://example.com/.: origin-when-cross-origin
在执行相同来源请求时发送完整 URL，但在其他情况下仅发送文档的来源。: same-origin
对于 相同站点来源，将发送引用程序，但跨来源请求将不包含任何引用程序信息。: strict-origin
只有当协议安全级别保持不变时（例如，HTTPS→HTTPS），才会将文档的来源作为引用程序发送，但不会发送到安全性较低的目的地（例如，HTTPS→HTTP）。: strict-origin-when-cross-origin (默认)
如果未指定任何策略，这是用户代理的默认行为。在执行相同来源请求时发送完整 URL，只有当协议安全级别保持不变时（例如，HTTPS→HTTPS）才发送来源，并且不向安全性较低的目的地（例如，HTTPS→HTTP）发送任何标头。: unsafe-url

示例

在执行相同来源或跨来源请求时发送完整 URL。此策略会将来自 TLS 保护资源的来源和路径泄露到不安全的来源。仔细考虑此设置的影响。

const elt = document.createElement("a");
const linkText = document.createTextNode("My link");
elt.appendChild(linkText);
elt.href = "https://mdn.org.cn/en-US/";
elt.referrerPolicy = "no-referrer";

const div = document.getElementById("divAround");
div.appendChild(elt); // When clicked, the link will not send a referrer header.

规范

js
规范 # HTML 标准

浏览器兼容性

dom-a-referrerpolicy

另请参阅

HTMLImageElement.referrerPolicy、HTMLAreaElement.referrerPolicy 和 HTMLIFrameElement.referrerPolicy。