<meta name="referrer">
<meta> 元素的 name
属性的 referrer
值用于控制文档发出的请求的 HTTP Referer
头部。如果指定了,您将使用 <meta>
元素中的 content
属性,并将其作为一个关键词值来定义 referrer。
例如,下面的 <meta>
元素将文档的 源站 作为 referrer 发送。
<meta name="referrer" content="origin" />
警告: 动态插入 <meta name="referrer">
(使用 document.write()
或 appendChild()
)会导致 referrer 的行为不可预测。当定义了多个冲突的策略时,将应用 no-referrer
策略。
用法说明
<meta name="referrer">
元素具有以下附加属性:
content
-
设置文档的 referrer。必须定义此属性。接受以下值之一:
no-referrer
-
不发送 HTTP
Referer
头部。 origin
-
发送文档的源站。
no-referrer-when-downgrade
-
当目标与当前页面同源或更安全(HTTP(S)→HTTPS)时,发送完整的 URL;当目标不如当前页面安全(HTTPS→HTTP)时,不发送 referrer。这是默认行为。
origin-when-cross-origin
-
对于同源请求,发送完整的 URL(已去除参数);对于其他情况,仅发送源站。
same-origin
-
对于同源请求,发送完整的 URL(已去除参数)。跨域请求将不包含 referrer 头部。
strict-origin
-
当目标与当前页面同源或更安全(HTTP(S)→HTTPS)时,发送源站;当目标不如当前页面安全(HTTPS→HTTP)时,不发送 referrer。
strict-origin-when-cross-origin
-
对于同源请求,发送完整的 URL(已去除参数)。当目标与当前页面同源或更安全(HTTP(S)→HTTPS)时,发送源站。否则,不发送 referrer。
unsafe-URL
-
对于同源或跨域请求,发送完整的 URL(已去除参数)。
示例
从请求中移除 referrer
以下 <meta>
元素指定文档不应发送来自该文档的 HTTP 请求的 Referer
头部。
<meta name="referrer" content="no-referrer" />
规范
规范 |
---|
HTML # meta-referrer |
浏览器兼容性
加载中…
另见
- HTTP
Referer
头部