HTMLImageElement: referrerPolicy プロパティ
HTMLImageElement.referrerPolicy プロパティは、
HTML の <img> 要素の referrerpolicy 属性を反映し、リソースの取得時に送信されるリファラーを定義します。
値
文字列で、以下の何れかです。
no-referrer-
Refererヘッダーは完全に省略されます。リクエストと共に送信されるリファラー情報はありません。 no-referrer-when-downgrade-
プロトコルのセキュリティレベルが変わらない場合(例: HTTP→HTTP、HTTPS→HTTPS)にはリファラーとして URL を送信し、セキュリティレベルの低い宛先(例: HTTPS→HTTP)には送信しません。
origin-
どのような場合でも、この文書のオリジンだけをリファラーとして送信します。 文書
https://example.com/page.htmlはリファラーとしてhttps://example.com/を送ります。 origin-when-cross-origin-
同一オリジンリクエストを行う場合は完全な URL を送信し、それ以外の場合は文書のオリジンのみを送信します。
same-origin-
リファラーは同一サイトオリジンには送信されますが、オリジン間リクエストではリファラー情報が送信されません。
strict-origin-
プロトコルのセキュリティレベルが変わらない場合(例: HTTPS→HTTPS)だけ、文書のオリジンをリファラーとして送信し、セキュリティレベルの低い宛先(例: HTTPS→HTTP)には送信しないようにします。
strict-origin-when-cross-origin(default)-
これは、ポリシーが指定されていない場合のユーザーエージェントの既定の動作です。同一オリジンリクエストを行う場合は完全な URL を送信し、プロトコルのセキュリティレベルが変わらない場合はオリジンのみを送信し(例: HTTPS→HTTPS)、セキュリティレベルの低い宛先にはヘッダーを送信しません(例: HTTPS→HTTP)。
unsafe-url-
同一オリジンまたはオリジン間リクエストを実行するときに、完全な URL を送信します。このポリシーは、 TLS で保護されたリソースから安全でないオリジンへのオリジンとパスを漏洩します。 この設定の影響を慎重に検討してください。
例
js
const img = new Image();
img.src = "img/logo.png";
img.referrerPolicy = "origin";
const div = document.getElementById("divAround");
div.appendChild(img); // オリジンをリファラーとして画像を取得する
仕様書
| Specification |
|---|
| HTML Standard # dom-img-referrerpolicy |
ブラウザーの互換性
BCD tables only load in the browser