1. Web
  2. Web-APIs
  3. HTMLScriptElement
  4. referrerPolicy

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

HTMLScriptElement: referrerPolicy-Eigenschaft

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨September 2020⁩.

* Some parts of this feature may have varying levels of support.

Die referrerPolicy-Eigenschaft der HTMLScriptElement-Schnittstelle spiegelt die HTML-referrerpolicy des <script>-Elements wider, welche definiert, wie der Referrer beim Abrufen des Skripts und der von ihm importierten Skripte festgelegt wird.

Wert

Ein String; einer der folgenden:

no-referrer

Der Referer-Header wird vollständig weggelassen. Es wird keine Referrer-Information mit den Anfragen gesendet.

no-referrer-when-downgrade

Die URL wird als Referrer gesendet, wenn das Protokollsicherheitsniveau gleich bleibt (z. B. HTTP→HTTP, HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel gesendet wird (z. B. HTTPS→HTTP).

origin

Nur der Ursprung des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html wird den Referrer https://example.com/ senden.

origin-when-cross-origin

Eine vollständige URL wird bei Anfragen mit gleichem Ursprung gesendet, jedoch nur der Ursprung des Dokuments für andere Fälle.

same-origin

Ein Referrer wird für same-site origins gesendet, aber bei Anfragen mit einem anderen Ursprung werden keine Referrer-Informationen enthalten sein.

strict-origin

Nur der Ursprung des Dokuments wird als Referrer gesendet, wenn das Protokollsicherheitsniveau gleich bleibt (z. B. HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel gesendet wird (z. B. HTTPS→HTTP).

strict-origin-when-cross-origin (Standard)

Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird bei Anfragen mit gleichem Ursprung gesendet, nur der Ursprung wird gesendet, wenn das Protokollsicherheitsniveau gleich bleibt (z. B. HTTPS→HTTPS), und es wird kein Header an ein weniger sicheres Ziel gesendet (z. B. HTTPS→HTTP).

unsafe-url

Eine vollständige URL wird bei Anfragen mit gleichem oder anderem Ursprung gesendet. Diese Richtlinie wird Ursprünge und Pfade von TLS-geschützten Ressourcen zu unsicheren Ursprüngen preisgeben. Überlegen Sie sich die Auswirkungen dieser Einstellung sorgfältig.

Hinweis: Ein leerer String-Wert ("") ist sowohl der Standardwert als auch ein Fallback-Wert, wenn referrerpolicy nicht unterstützt wird. Wenn referrerpolicy nicht explizit am <script>-Element angegeben ist, wird eine umfassendere Referrer-Richtlinie übernommen, d.h. eine, die auf das gesamte Dokument oder die Domain festgelegt wurde. Wenn keine umfassendere Richtlinie verfügbar ist, wird der leere String als gleichwertig zu no-referrer-when-downgrade angesehen.

Beispiele

js
const scriptElem = document.createElement("script");
scriptElem.src = "/";
scriptElem.referrerPolicy = "unsafe-url";
document.body.appendChild(scriptElem);

Spezifikationen

Specification
HTML
# dom-script-referrerpolicy

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden