HTMLAreaElement: referrerPolicy 属性

基线广泛可用

此功能已得到充分确立，并在许多设备和浏览器版本上均可使用。自 2021 年 9 月.

报告反馈

值

HTMLAreaElement.referrerPolicy 属性反映了 HTML 的 referrerpolicy 属性，该属性定义了 <area> 元素在获取资源时发送的引用来源。

一个字符串，以下列出其中之一: no-referrer
Referer 标头将完全被省略。不会将引用来源信息与请求一起发送。: no-referrer-when-downgrade
origin: 当协议安全级别保持不变（例如 HTTP→HTTP、HTTPS→HTTPS）时，URL 将作为引用来源发送，但不会发送到安全性较低的目的地（例如 HTTPS→HTTP）。
origin: 在所有情况下都只发送文档的来源作为引用来源。文档 https://example.com/page.html 将发送引用来源 https://example.com/。
origin-when-cross-origin: 在执行同源请求时发送完整的 URL，但在其他情况下只发送文档的来源。
same-origin: 对同源来源将发送引用来源，但跨源请求将不包含引用来源信息。
strict-origin: 当协议安全级别保持不变（例如 HTTPS→HTTPS）时，只发送文档的来源作为引用来源，但不会发送到安全性较低的目的地（例如 HTTPS→HTTP）。
strict-origin-when-cross-origin （默认）: 如果未指定策略，则为用户代理的默认行为。在执行同源请求时发送完整的 URL，仅在协议安全级别保持不变（例如 HTTPS→HTTPS）时发送来源，并且不发送任何标头到安全性较低的目的地（例如 HTTPS→HTTP）。

示例

unsafe-url

<img usemap="#mapAround" width="100" height="100" src="/img/[email protected]" />
<map id="myMap" name="mapAround" />>

在执行同源或跨源请求时发送完整的 URL。此策略将泄露来自 TLS 保护资源的来源和路径到不安全的来源。请仔细考虑此设置的影响。

const elt = document.createElement("area");
elt.href = "/img2.png";
elt.shape = "rect";
elt.referrerPolicy = "no-referrer";
elt.coords = "0,0,100,100";
const map = document.getElementById("myMap");

map.appendChild(elt);
// When clicked, the area's link will not send a referrer header.

规范

html
js # 规范

浏览器兼容性

HTML 标准

另请参阅

BCD 表格仅在启用 JavaScript 的浏览器中加载。