← 返回首页
HTMLIFrameElement: referrerPolicy プロパティ - Web API | MDN
HTML

HTML: Markup language

HTML reference HTML guides Markup languages
CSS

CSS: Styling language

CSS reference CSS guides Layout cookbook
JavaScriptJS

JavaScript: Scripting language

JS reference JS guides
Web APIs

Web APIs: Programming interfaces

Web API reference Web API guides
All

All web technology

Technologies Topics
Learn

Learn web development

Frontend developer course Learn HTML Learn CSS Learn JavaScript
Tools

Discover our tools

About

Get to know MDN better

Blog
Toggle sidebar
  1. 開発者向けのウェブ技術
  2. Web API
  3. HTMLIFrameElement
  4. referrerPolicy
Theme
  • OS default
  • Light
  • Dark
日本語
Remember language Learn more

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

HTMLIFrameElement: referrerPolicy プロパティ

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2020年9月.

* Some parts of this feature may have varying levels of support.

HTMLIFrameElement.referrerPolicy プロパティは HTML の <iframe> 要素の referrerpolicy 属性を反映し、リソースの取得時にどのリファラーを送信するかを定義します。

In this article

no-referrer

Referer ヘッダーは完全に省略されます。リクエストと共に送信されるリファラー情報はありません。

no-referrer-when-downgrade

プロトコルのセキュリティレベルが変わらない場合(例: HTTP→HTTP、HTTPS→HTTPS)にはリファラーとして URL を送信し、セキュリティレベルの低い宛先(例: HTTPS→HTTP)には送信しません。

origin

どのような場合でも、この文書のオリジンだけをリファラーとして送信します。 文書 https://example.com/page.html はリファラーとして https://example.com/ を送ります。

origin-when-cross-origin

同一オリジンリクエストを行う場合は完全な URL を送信し、それ以外の場合は文書のオリジンのみを送信します。

same-origin

リファラーは同一サイトオリジンには送信されますが、オリジン間リクエストではリファラー情報が送信されません。

strict-origin

プロトコルのセキュリティレベルが変わらない場合(例: HTTPS→HTTPS)だけ、文書のオリジンをリファラーとして送信し、セキュリティレベルの低い宛先(例: HTTPS→HTTP)には送信しないようにします。

strict-origin-when-cross-origin (default)

これは、ポリシーが指定されていない場合のユーザーエージェントの既定の動作です。同一オリジンリクエストを行う場合は完全な URL を送信し、プロトコルのセキュリティレベルが変わらない場合はオリジンのみを送信し(例: HTTPS→HTTPS)、セキュリティレベルの低い宛先にはヘッダーを送信しません(例: HTTPS→HTTP)。

unsafe-url

同一オリジンまたはオリジン間リクエストを実行するときに、完全な URL を送信します。

メモ: このポリシーは、 TLS で保護されたリソースから安全でないオリジンへのオリジンとパスを漏洩します。 この設定の影響を慎重に検討してください。

js
const iframe = document.createElement("iframe"); iframe.src = "/"; iframe.referrerPolicy = "unsafe-url"; const body = document.querySelector("body"); body.appendChild(iframe); // 完全な URL をリファラーとして使用して画像を取得

仕様書

Specification
HTML
# dom-iframe-referrerpolicy

ブラウザーの互換性

Enable JavaScript to view this browser compatibility table.

関連情報

Help improve MDN

Was this page helpful to you?
Yes No
Learn how to contribute

This page was last modified on 2025年12月2日 by MDN contributors.

View this page on GitHubReport a problem with this content
  1. HTMLIFrameElement
  2. インスタンスプロパティ
    1. allow
    2. allowFullscreen
    3. allowPaymentRequest
    4. browsingTopics
    5. contentDocument
    6. contentWindow
    7. credentialless
    8. csp
    9. featurePolicy
    10. height
    11. loading
    12. name
    13. privateToken
    14. referrerPolicy
    15. sandbox
    16. src
    17. srcdoc
    18. width
  3. インスタンスメソッド
    1. getSVGDocument()
  4. 継承
    1. HTMLElement
    2. Element
    3. Node
    4. EventTarget

Your blueprint for a better internet.

MDN Contribute Developers

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2026 by individual mozilla.org contributors. Content available under a Creative Commons license.