HTMLIFrameElement.referrerPolicy プロパティは、リソース取得時にリファラを送信するかを決める {{HTMLElement("iframe")}} 要素の {{htmlattrxref("referrerpolicy","iframe")}} 属性を反映します。
refStr = iframeElt.referrerPolicy; iframeElt.referrerPolicy = refStr;
"no-referrer" は、Referer: HTTP ヘッダーがリファラを送信しないことを意味します。"origin" は、リファラがページのオリジンになることを意味します。大まかにいえば、オリジンはスキーマとホスト、ポートです。"unsafe-url" は、リファラにオリジンとパスが含まれることを意味します(フラグメントやパスワード、ユーザー名は含まれません)。このケースは、TLS を使用して 3rd パーティーから隠しているパス情報が漏洩する可能性があるため、安全ではありません。var iframe = document.createElement("iframe");
iframe.src = "/";
iframe.referrerPolicy = "unsafe-url";
var body = document.getElementsByTagName("body")[0];
body.appendChild(iframe); // Fetch the image using the complete URL as the referrer
| 仕様 | ステータス | コメント |
|---|---|---|
| {{SpecName('Referrer Policy', '#referrer-policy-delivery-referrer-attribute', 'referrerpolicy attribute')}} | {{Spec2('Referrer Policy')}} | referrerPolicy 属性の追加。 |
{{Compat("api.HTMLIFrameElement.referrerPolicy")}}