← 返回首页
HTMLIFrameElement : propriété referrerPolicy - Les API Web | MDN
HTML

HTML: Markup language

HTML reference HTML guides Markup languages
CSS

CSS: Styling language

CSS reference CSS guides Layout cookbook
JavaScriptJS

JavaScript: Scripting language

JS reference JS guides
Web APIs

Web APIs: Programming interfaces

Web API reference Web API guides
All

All web technology

Technologies Topics
Learn

Learn web development

Frontend developer course Learn HTML Learn CSS Learn JavaScript
Tools

Discover our tools

About

Get to know MDN better

Blog
Basculer la barre latérale
  1. Web
  2. Les API Web
  3. HTMLIFrameElement
  4. referrerPolicy
Thème
  • Automatique
  • Clair
  • Sombre
Français
Se souvenir de la langue En savoir plus

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

HTMLIFrameElement : propriété referrerPolicy

Baseline Large disponibilité *

Cette fonctionnalité est bien établie et fonctionne sur de nombreux appareils et versions de navigateurs. Elle est disponible sur tous les navigateurs depuis septembre 2020.

* Certaines parties de cette fonctionnalité peuvent bénéficier de prise en charge variables.

La propriété referrerPolicy de l'interface HTMLIFrameElement reflète l'attribut HTML referrerpolicy de l'élément HTML <iframe>, définissant le référent envoyé lors de la récupération de la ressource.

Dans cet article

Valeur

no-referrer

L'en-tête Referer est totalement omis. Aucune information de référent n'est envoyée avec les requêtes.

no-referrer-when-downgrade

L'URL est envoyée comme référent lorsque le niveau de sécurité du protocole reste identique (HTTP→HTTP, HTTPS→HTTPS), mais n'est pas envoyée vers une destination moins sécurisée (HTTPS→HTTP).

origin

Seule l'origine du document est envoyée comme référent dans tous les cas. Le document https://example.com/page.html envoie le référent https://example.com/.

origin-when-cross-origin

Envoie une URL complète lors d'une requête de même origine, mais envoie uniquement l'origine du document dans les autres cas.

same-origin

Un référent est envoyé pour les origines de même site, mais les requêtes inter-origines ne contiennent aucune information de référent.

strict-origin

Envoie uniquement l'origine du document comme référent lorsque le niveau de sécurité du protocole reste identique (HTTPS→HTTPS), mais ne l'envoie pas vers une destination moins sécurisée (HTTPS→HTTP).

strict-origin-when-cross-origin (par défaut)

Il s'agit du comportement par défaut de l'agent utilisateur si aucune politique n'est définie. Envoie une URL complète lors d'une requête de même origine, envoie uniquement l'origine lorsque le niveau de sécurité du protocole reste identique (HTTPS→HTTPS), et n'envoie aucun en-tête vers une destination moins sécurisée (HTTPS→HTTP).

unsafe-url

Envoie une URL complète lors d'une requête de même origine ou inter-origines.

Note : Cette politique divulgue les origines et les chemins des ressources protégées par TLS vers des origines non sécurisées. Veuillez bien considérer l'impact de ce paramètre.

Exemples

js
const iframe = document.createElement("iframe"); iframe.src = "/"; iframe.referrerPolicy = "unsafe-url"; const body = document.querySelector("body"); body.appendChild(iframe); // Récupère l'image en utilisant l'URL complète comme référent

Spécifications

Spécification
HTML
# dom-iframe-referrerpolicy

Compatibilité des navigateurs

Activez JavaScript pour afficher ce tableau de compatibilité des navigateurs.

Voir aussi

Aider à améliorer MDN

Cette page vous a-t-elle été utile ?
Oui Non
Apprendre à contribuer

Cette page a été modifiée le 13 mai 2026 par les contributeur·ice·s du MDN.

Voir cette page sur GitHubSignaler un problème avec ce contenu
  1. API HTML DOM
  2. HTMLIFrameElement
  3. Propriétés d'instance
    1. allow
    2. allowFullscreen
    3. allowPaymentRequest
    4. browsingTopics
    5. contentDocument
    6. contentWindow
    7. credentialless
    8. csp
    9. featurePolicy
    10. height
    11. loading
    12. name
    13. privateToken
    14. referrerPolicy
    15. sandbox
    16. src
    17. srcdoc
    18. width
  4. Méthodes d'instance
    1. getSVGDocument()
  5. Héritage
    1. HTMLElement
    2. Element
    3. Node
    4. EventTarget
  6. Pages liées à HTML DOM
    1. BeforeUnloadEvent
    2. DOMStringMap
    3. ErrorEvent
    4. HTMLAnchorElement
    5. HTMLAreaElement
    6. HTMLAudioElement
    7. HTMLBRElement
    8. HTMLBaseElement
    9. HTMLBodyElement
    10. HTMLButtonElement
    11. HTMLCanvasElement
    12. HTMLDListElement
    13. HTMLDataElement
    14. HTMLDataListElement
    15. HTMLDialogElement
    16. HTMLDivElement
    17. HTMLDocument
    18. HTMLElement
    19. HTMLEmbedElement
    20. HTMLFieldSetElement
    21. HTMLFormControlsCollection
    22. HTMLFormElement
    23. HTMLFrameSetElement
    24. HTMLGeolocationElement
    25. HTMLHRElement
    26. HTMLHeadElement
    27. HTMLHeadingElement
    28. HTMLHtmlElement
    29. HTMLImageElement
    30. HTMLInputElement
    31. HTMLLIElement
    32. HTMLLabelElement
    33. HTMLLegendElement
    34. HTMLLinkElement
    35. HTMLMapElement
    36. HTMLMediaElement
    37. HTMLMenuElement
    38. HTMLMetaElement
    39. HTMLMeterElement
    40. HTMLModElement
    41. HTMLOListElement
    42. HTMLObjectElement
    43. HTMLOptGroupElement
    44. HTMLOptionElement
    45. HTMLOptionsCollection
    46. HTMLOutputElement
    47. HTMLParagraphElement
    48. HTMLPictureElement
    49. HTMLPreElement
    50. HTMLProgressElement
    51. HTMLQuoteElement
    52. HTMLScriptElement
    53. HTMLSelectElement
    54. HTMLSourceElement
    55. HTMLSpanElement
    56. HTMLStyleElement
    57. HTMLTableCaptionElement
    58. HTMLTableCellElement
    59. HTMLTableColElement
    60. HTMLTableElement
    61. HTMLTableRowElement
    62. HTMLTableSectionElement
    63. HTMLTemplateElement
    64. HTMLTextAreaElement
    65. HTMLTimeElement
    66. HTMLTitleElement
    67. HTMLTrackElement
    68. HTMLUListElement
    69. HTMLUnknownElement
    70. HTMLVideoElement
    71. HashChangeEvent
    72. History
    73. ImageData
    74. Location
    75. MessageChannel
    76. MessageEvent
    77. MessagePort
    78. Navigator
    79. PageRevealEvent
    80. PageSwapEvent
    81. PageTransitionEvent
    82. Plugin
    83. PluginArray
    84. PromiseRejectionEvent
    85. RadioNodeList
    86. TimeRanges
    87. UserActivation
    88. ValidityState
    89. Window
    90. WorkletGlobalScope
  7. Guides
    1. Utiliser les microtâches en JavaScript avec queueMicrotask()
    2. Aller plus loin : Les microtâches et l'environnement d'exécution JavaScript

Votre modèle pour un internet meilleur.

MDN Contribuer Développeur·euse·s

Visitez la société mère à but non lucratif de Mozilla Corporation, la Fondation Mozilla.
Certaines parties de ce contenu sont protégées par le droit d'auteur ©1998—2026 des contributeurs individuels de mozilla.org. Contenu disponible sous une licence Creative Commons.