Movatterモバイル変換

[0]ホーム
URL:

  1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Referrer-Policy

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.Erfahre mehr über dieses Experiment.

View in EnglishAlways switch to English

Referrer-Policy header

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since Januar 2020.

* Some parts of this feature may have varying levels of support.

Der HTTPReferrer-PolicyAntwort-Header steuert, wie vieleReferrer-Informationen (gesendet mit demReferer-Header) mit Anfragen aufgenommen werden sollen.Neben dem HTTP-Header können Siediese Richtlinie im HTML festlegen.

Header-TypAntwort-Header

Syntax

http
Referrer-Policy: no-referrerReferrer-Policy: no-referrer-when-downgradeReferrer-Policy: originReferrer-Policy: origin-when-cross-originReferrer-Policy: same-originReferrer-Policy: strict-originReferrer-Policy: strict-origin-when-cross-originReferrer-Policy: unsafe-url

Hinweis:Der Header-NameReferer ist eine fehlerhafte Schreibweise des Wortes "Referrer". DerReferrer-Policy-Header teilt diesen Schreibfehler nicht.

Direktiven

no-referrer

DerReferer-Header wird ausgelassen: Gesendete Anfragen enthalten keine Referrer-Informationen.

no-referrer-when-downgrade

Senden Sie denUrsprung, den Pfad und die Abfragezeichenfolge imReferer, wenn das Sicherheitsniveau des Protokolls gleich bleibt oder sich verbessert (HTTP→HTTP, HTTP→HTTPS, HTTPS→HTTPS). Senden Sie denReferer-Header nicht für Anfragen an weniger sichere Ziele (HTTPS→HTTP, HTTPS→file).

origin

Senden Sie nur denUrsprung imReferer-Header.Zum Beispiel wird ein Dokument unterhttps://example.com/page.html den Referrerhttps://example.com/ senden.

origin-when-cross-origin

Bei einergleicher Herkunft Anfrage senden Sie denUrsprung, den Pfad und die Abfragezeichenfolge. Senden Sie nur den Ursprung für Anfragen über verschiedene Ursprünge und Anfragen an weniger sichere Ziele (HTTPS→HTTP).

same-origin

Senden Sie denUrsprung, den Pfad und die Abfragezeichenfolge fürgleicher Herkunft Anfragen. Senden Sie denReferer-Header nicht für Anfragen über verschiedene Ursprünge.

strict-origin

Senden Sie nur den Ursprung, wenn das Sicherheitsniveau des Protokolls gleich bleibt (HTTPS→HTTPS). Senden Sie denReferer-Header nicht an weniger sichere Ziele (HTTPS→HTTP).

strict-origin-when-cross-origin (Standard)

Senden Sie den Ursprung, den Pfad und die Abfragezeichenfolge bei einer Anfrage gleicher Herkunft. Für Anfragen über verschiedene Ursprünge senden Sie nur den Ursprung, wenn das Sicherheitsniveau des Protokolls gleich bleibt (HTTPS→HTTPS). Senden Sie denReferer-Header nicht an weniger sichere Ziele (HTTPS→HTTP).

Hinweis:Dies ist die Standardrichtlinie, wenn keine Richtlinie angegeben ist oder wenn der angegebene Wert ungültig ist (siehe SpezifikationsrevisionNovember 2020). Zuvor war die Standardeinstellungno-referrer-when-downgrade.

unsafe-url

Senden Sie den Ursprung, den Pfad und die Abfragezeichenfolge bei jeder Anfrage, unabhängig von der Sicherheit.

Warnung:Diese Richtlinie kann potenziell private Informationen von HTTPS-Ressourcen-URLs an unsichere Ursprünge weitergeben. Überdenken Sie sorgfältig die Auswirkungen dieser Einstellung.

Integration mit HTML

Sie können auch Referrer-Richtlinien innerhalb von HTML festlegen. Zum Beispiel können Sie die Referrer-Richtlinie für das gesamte Dokument mit einem<meta>-Element mit einemNamen vonreferrer festlegen:

html
<meta name="referrer" content="origin" />

Sie können dasreferrerpolicy-Attribut auf<a>,<area>,<img>,<iframe>,<script>, oder<link> Elementen angeben, um Referrer-Richtlinien für individuelle Anfragen festzulegen:

html
<a href="http://example.com" referrerpolicy="origin">…</a>

Alternativ können Sie einenoreferrerLink-Relation aufa,area oderlink Elementen festlegen:

html
<a href="http://example.com" rel="noreferrer">…</a>

Warnung:Wie oben gezeigt, wird dienoreferrer-Link-Relation ohne ein Bindestrich geschrieben. Wenn Sie die Referrer-Richtlinie für das gesamte Dokument mit einem<meta> Element festlegen, sollte siemit einem Bindestrich geschrieben werden:<meta name="referrer" content="no-referrer">.

Integration mit CSS

CSS kann Ressourcen abrufen, die in Stylesheets referenziert werden. Diese Ressourcen folgen ebenfalls einer Referrer-Richtlinie:

  • Externe CSS-Stylesheets verwenden die Standardrichtlinie (strict-origin-when-cross-origin), es sei denn, sie wird durch einenReferrer-Policy HTTP-Header in der Antwort des CSS-Stylesheets überschrieben.
  • Für<style> Elemente oderstyle Attribute wird die Referrer-Richtlinie des Eigentümerdokuments verwendet.

Beispiele

no-referrer

Vom DokumentNavigation zuVerwendeter Referrer
https://example.com/pageüberall(kein Referrer)

no-referrer-when-downgrade

Vom DokumentNavigation zuVerwendeter Referrer
https://example.com/pagehttps://example.com/otherpagehttps://example.com/page
https://example.com/pagehttps://mozilla.orghttps://example.com/page
https://example.com/pagehttp://example.com(kein Referrer)
http://example.com/pageüberallhttp://example.com/page

origin

Vom DokumentNavigation zuVerwendeter Referrer
https://example.com/pageüberallhttps://example.com/

origin-when-cross-origin

Vom DokumentNavigation zuVerwendeter Referrer
https://example.com/pagehttps://example.com/otherpagehttps://example.com/page
https://example.com/pagehttps://mozilla.orghttps://example.com/
https://example.com/pagehttp://example.com/pagehttps://example.com/

same-origin

Vom DokumentNavigation zuVerwendeter Referrer
https://example.com/pagehttps://example.com/otherpagehttps://example.com/page
https://example.com/pagehttps://mozilla.org(kein Referrer)

strict-origin

Vom DokumentNavigation zuVerwendeter Referrer
https://example.com/pagehttps://mozilla.orghttps://example.com/
https://example.com/pagehttp://example.com(kein Referrer)
http://example.com/pageüberallhttp://example.com/

strict-origin-when-cross-origin

Vom DokumentNavigation zuVerwendeter Referrer
https://example.com/pagehttps://example.com/otherpagehttps://example.com/page
https://example.com/pagehttps://mozilla.orghttps://example.com/
https://example.com/pagehttp://example.com(kein Referrer)

unsafe-url

Vom DokumentNavigation zuVerwendeter Referrer
https://example.com/page?q=123überallhttps://example.com/page?q=123

Eine Fallback-Richtlinie angeben

Wenn Sie eine Fallback-Richtlinie angeben möchten, falls die gewünschte Richtlinie nicht ausreichend von Browsern unterstützt wird, verwenden Sie eine kommagetrennte Liste mit der gewünschten Richtlinie zuletzt angegeben:

http
Referrer-Policy: no-referrer, strict-origin-when-cross-origin

In dem obigen Szenario wirdno-referrer nur verwendet, wenn der Browser die Richtliniestrict-origin-when-cross-origin nicht unterstützt.

Hinweis:Mehrere Werte anzugeben, wird nur imReferrer-Policy HTTP-Header unterstützt, nicht imreferrerpolicy Attribut.

Browser-spezifische Präferenzen/Einstellungen

Firefox-Präferenzen

Sie können dieStandard-Referrer-Richtlinie in den Firefox-Präferenzen konfigurieren. Die Präferenznamen sind versionsspezifisch:

  • Firefox Version 59 und später:network.http.referer.defaultPolicy (undnetwork.http.referer.defaultPolicy.pbmode für private Netzwerke)
  • Firefox Versionen 53 bis 58:network.http.referer.userControlPolicy

Alle diese Einstellungen nehmen den gleichen Satz von Werten an:0 = no-referrer,1 = same-origin,2 = strict-origin-when-cross-origin,3 = no-referrer-when-downgrade.

Spezifikationen

Specification
Referrer Policy
# referrer-policy-header

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
[8]ページ先頭
©2009-2026 Movatter.jp