<meta name="referrer">

Baseline 已广泛支持

此特性已相当成熟,可在许多设备和浏览器版本上使用。自 ⁨2020 年 1 月⁩ 起,所有主流浏览器均已支持。

<meta> 元素的 name 属性的 referrer 值用于控制文档发出的请求的 HTTP Referer 头部。如果指定了,您将使用 <meta> 元素中的 content 属性,并将其作为一个关键词值来定义 referrer。

例如,下面的 <meta> 元素将文档的 源站 作为 referrer 发送。

html
<meta name="referrer" content="origin" />

警告: 动态插入 <meta name="referrer">(使用 document.write()appendChild())会导致 referrer 的行为不可预测。当定义了多个冲突的策略时,将应用 no-referrer 策略。

用法说明

<meta name="referrer"> 元素具有以下附加属性:

content

设置文档的 referrer。必须定义此属性。接受以下值之一:

no-referrer

不发送 HTTP Referer 头部。

origin

发送文档的源站。

no-referrer-when-downgrade

当目标与当前页面同源或更安全(HTTP(S)→HTTPS)时,发送完整的 URL;当目标不如当前页面安全(HTTPS→HTTP)时,不发送 referrer。这是默认行为。

origin-when-cross-origin

对于同源请求,发送完整的 URL(已去除参数);对于其他情况,仅发送源站。

same-origin

对于同源请求,发送完整的 URL(已去除参数)。跨域请求将不包含 referrer 头部。

strict-origin

当目标与当前页面同源或更安全(HTTP(S)→HTTPS)时,发送源站;当目标不如当前页面安全(HTTPS→HTTP)时,不发送 referrer。

strict-origin-when-cross-origin

对于同源请求,发送完整的 URL(已去除参数)。当目标与当前页面同源或更安全(HTTP(S)→HTTPS)时,发送源站。否则,不发送 referrer。

unsafe-URL

对于同源或跨域请求,发送完整的 URL(已去除参数)。

示例

从请求中移除 referrer

以下 <meta> 元素指定文档不应发送来自该文档的 HTTP 请求的 Referer 头部。

html
<meta name="referrer" content="no-referrer" />

规范

规范
HTML
# meta-referrer

浏览器兼容性

另见