Get to know MDN better
Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.
Diese Funktion ist gut etabliert und funktioniert auf vielen Geräten und in vielen Browserversionen. Sie ist seit September 2020 browserübergreifend verfügbar.
* Einige Teile dieser Funktion werden möglicherweise unterschiedlich gut unterstützt.
Die referrerPolicy-Eigenschaft der HTMLScriptElement-Schnittstelle spiegelt die HTML-referrerpolicy des <script>-Elements wider, welche definiert, wie der Referrer beim Abrufen des Skripts und der von ihm importierten Skripte festgelegt wird.
Ein String; einer der folgenden:
no-referrerDer Referer-Header wird vollständig weggelassen. Es wird keine Referrer-Information mit den Anfragen gesendet.
no-referrer-when-downgradeDie URL wird als Referrer gesendet, wenn das Protokollsicherheitsniveau gleich bleibt (z. B. HTTP→HTTP, HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel gesendet wird (z. B. HTTPS→HTTP).
originNur der Ursprung des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html wird den Referrer https://example.com/ senden.
origin-when-cross-originEine vollständige URL wird bei Anfragen mit gleichem Ursprung gesendet, jedoch nur der Ursprung des Dokuments für andere Fälle.
same-originEin Referrer wird für same-site origins gesendet, aber bei Anfragen mit einem anderen Ursprung werden keine Referrer-Informationen enthalten sein.
strict-originNur der Ursprung des Dokuments wird als Referrer gesendet, wenn das Protokollsicherheitsniveau gleich bleibt (z. B. HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel gesendet wird (z. B. HTTPS→HTTP).
strict-origin-when-cross-origin (Standard)Dies ist das Standardverhalten des Benutzeragenten, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird bei Anfragen mit gleichem Ursprung gesendet, nur der Ursprung wird gesendet, wenn das Protokollsicherheitsniveau gleich bleibt (z. B. HTTPS→HTTPS), und es wird kein Header an ein weniger sicheres Ziel gesendet (z. B. HTTPS→HTTP).
unsafe-urlEine vollständige URL wird bei Anfragen mit gleichem oder anderem Ursprung gesendet. Diese Richtlinie wird Ursprünge und Pfade von TLS-geschützten Ressourcen zu unsicheren Ursprüngen preisgeben. Überlegen Sie sich die Auswirkungen dieser Einstellung sorgfältig.
Hinweis: Ein leerer String-Wert ("") ist sowohl der Standardwert als auch ein Fallback-Wert, wenn referrerpolicy nicht unterstützt wird. Wenn referrerpolicy nicht explizit am <script>-Element angegeben ist, wird eine umfassendere Referrer-Richtlinie übernommen, d.h. eine, die auf das gesamte Dokument oder die Domain festgelegt wurde. Wenn keine umfassendere Richtlinie verfügbar ist, wird der leere String als gleichwertig zu no-referrer-when-downgrade angesehen.
| HTML # dom-script-referrerpolicy |
JavaScript aktivieren, um diese Browser-Kompatibilitätstabelle anzuzeigen.
Der Bauplan für ein besseres Internet.
Besuche die gemeinnützige Muttergesellschaft der Mozilla Corporation, die Mozilla Foundation.
Teile dieses Inhalts sind ©1998–2026 von einzelnen mozilla.org-Mitwirkenden. Inhalte sind verfügbar unter einer Creative-Commons-Lizenz.