HTMLImageElement: referrerPolicy 属性

基线广泛可用

此功能已经非常成熟，并且可以在许多设备和浏览器版本中使用。它自以下时间起在各浏览器中可用： 2021 年 9 月.

HTMLImageElement.referrerPolicy 属性反映了 HTML referrerpolicy 属性的 <img> 元素，该属性定义在获取资源时发送哪个引用者。

值

字符串；以下之一

no-referrer: 将完全省略 Referer 标头。不会将任何引用者信息与请求一起发送。
no-referrer-when-downgrade: 当协议安全级别保持不变时（例如，HTTP→HTTP、HTTPS→HTTPS），URL 会作为引用者发送，但不会发送到安全性较低的目的地（例如，HTTPS→HTTP）。
origin: 在所有情况下仅发送文档的来源作为引用者。文档 https://example.com/page.html 将发送引用者 https://example.com/。
origin-when-cross-origin: 在执行同源请求时发送完整 URL，但在其他情况下仅发送文档的来源。
same-origin: 将为同站点的来源发送引用者，但跨源请求将不包含任何引用者信息。
strict-origin: 仅当协议安全级别保持不变时（例如，HTTPS→HTTPS），才将文档的来源作为引用者发送，但不会将其发送到安全性较低的目的地（例如，HTTPS→HTTP）。
strict-origin-when-cross-origin (默认): 如果未指定任何策略，则这是用户代理的默认行为。在执行同源请求时发送完整 URL，仅在协议安全级别保持不变时（例如，HTTPS→HTTPS）发送来源，并且不向安全性较低的目的地（例如，HTTPS→HTTP）发送标头。
unsafe-url: 在执行同源或跨源请求时发送完整 URL。此策略会将来自 TLS 保护资源的来源和路径泄露到不安全的来源。请仔细考虑此设置的影响。

示例

const img = new Image();
img.src = "img/logo.png";
img.referrerPolicy = "origin";

const div = document.getElementById("divAround");
div.appendChild(img); // Fetch the image using the origin as the referrer

规范

规范
HTML 标准 # dom-img-referrerpolicy

浏览器兼容性

BCD 表仅在启用 JavaScript 的浏览器中加载。

另请参阅

HTMLAnchorElement.referrerPolicy、HTMLAreaElement.referrerPolicy 和 HTMLIFrameElement.referrerPolicy。