← 返回首页
HTMLScriptElement: referrerPolicy プロパティ - Web API | MDN
HTML

HTML: Markup language

HTML reference HTML guides Markup languages
CSS

CSS: Styling language

CSS reference CSS guides Layout cookbook
JavaScriptJS

JavaScript: Scripting language

JS reference JS guides
Web APIs

Web APIs: Programming interfaces

Web API reference Web API guides
All

All web technology

Technologies Topics
Learn

Learn web development

Frontend developer course Learn HTML Learn CSS Learn JavaScript
Tools

Discover our tools

About

Get to know MDN better

Blog
Toggle sidebar
  1. 開発者向けのウェブ技術
  2. Web API
  3. HTMLScriptElement
  4. referrerPolicy
Theme
  • OS default
  • Light
  • Dark
日本語
Remember language Learn more

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

HTMLScriptElement: referrerPolicy プロパティ

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2020年9月.

* Some parts of this feature may have varying levels of support.

referrerPolicyHTMLScriptElement インターフェイスのプロパティで、この <script> 要素の referrerpolicy を反映します。これは、スクリプトとそれがインポートするスクリプトを取得するときにリファラーをどのように設定するかを定義します。

In this article

文字列です。以下のいずれかです。

no-referrer

Referer ヘッダーは完全に省略されます。リクエストと共に送信されるリファラー情報はありません。

no-referrer-when-downgrade

プロトコルのセキュリティレベルが変わらない場合(例: HTTP→HTTP、HTTPS→HTTPS)にはリファラーとして URL を送信し、セキュリティレベルの低い宛先(例: HTTPS→HTTP)には送信しません。

origin

どのような場合でも、この文書のオリジンだけをリファラーとして送信します。 文書 https://example.com/page.html はリファラーとして https://example.com/ を送ります。

origin-when-cross-origin

同一オリジンリクエストを行う場合は完全な URL を送信し、それ以外の場合は文書のオリジンのみを送信します。

same-origin

リファラーは同一サイトオリジンには送信されますが、オリジン間リクエストではリファラー情報が送信されません。

strict-origin

プロトコルのセキュリティレベルが変わらない場合(例: HTTPS→HTTPS)だけ、文書のオリジンをリファラーとして送信し、セキュリティレベルの低い宛先(例: HTTPS→HTTP)には送信しないようにします。

strict-origin-when-cross-origin (default)

これは、ポリシーが指定されていない場合のユーザーエージェントの既定の動作です。同一オリジンリクエストを行う場合は完全な URL を送信し、プロトコルのセキュリティレベルが変わらない場合はオリジンのみを送信し(例: HTTPS→HTTPS)、セキュリティレベルの低い宛先にはヘッダーを送信しません(例: HTTPS→HTTP)。

unsafe-url

同一オリジンまたはオリジン間リクエストを実行するときに、完全な URL を送信します。このポリシーは、 TLS で保護されたリソースから安全でないオリジンへのオリジンとパスを漏洩します。 この設定の影響を慎重に検討してください。

メモ: 空文字列の値 ("") は既定値であると同時に、 referrerpolicy が対応していない場合の代替値でもあります。もし <script> 要素に referrerpolicy が明示的に指定されていない場合には、より高いレベルのリファラーポリシー、つまり文書やドメイン全体に設定されているものを採用することになります。上位のポリシーが利用できない場合、空文字列は no-referrer-when-downgrade と同等に扱われます。

js
const scriptElem = document.createElement("script"); scriptElem.src = "/"; scriptElem.referrerPolicy = "unsafe-url"; document.body.appendChild(scriptElem);

仕様書

Specification
HTML
# dom-script-referrerpolicy

ブラウザーの互換性

Enable JavaScript to view this browser compatibility table.

関連情報

Help improve MDN

Was this page helpful to you?
Yes No
Learn how to contribute

This page was last modified on 2025年12月2日 by MDN contributors.

View this page on GitHubReport a problem with this content
  1. HTML DOM API
  2. HTMLScriptElement
  3. インスタンスプロパティ
    1. async
    2. attributionSrc
    3. blocking
    4. crossOrigin
    5. defer
    6. fetchPriority
    7. innerText
    8. integrity
    9. noModule
    10. referrerPolicy
    11. src
    12. text
    13. textContent
    14. type
  4. 静的メソッド
    1. supports()
  5. 継承
    1. HTMLElement
    2. Element
    3. Node
    4. EventTarget
  6. HTML DOM に関連するページ
    1. BeforeUnloadEvent
    2. DOMStringMap
    3. ErrorEvent
    4. HTMLAnchorElement
    5. HTMLAreaElement
    6. HTMLAudioElement
    7. HTMLBRElement
    8. HTMLBaseElement
    9. HTMLBodyElement
    10. HTMLButtonElement
    11. HTMLCanvasElement
    12. HTMLDListElement
    13. HTMLDataElement
    14. HTMLDataListElement
    15. HTMLDialogElement
    16. HTMLDivElement
    17. HTMLDocument
    18. HTMLElement
    19. HTMLEmbedElement
    20. HTMLFieldSetElement
    21. HTMLFormControlsCollection
    22. HTMLFormElement
    23. HTMLFrameSetElement
    24. HTMLGeolocationElement
    25. HTMLHRElement
    26. HTMLHeadElement
    27. HTMLHeadingElement
    28. HTMLHtmlElement
    29. HTMLIFrameElement
    30. HTMLImageElement
    31. HTMLInputElement
    32. HTMLLIElement
    33. HTMLLabelElement
    34. HTMLLegendElement
    35. HTMLLinkElement
    36. HTMLMapElement
    37. HTMLMediaElement
    38. HTMLMenuElement
    39. HTMLMetaElement
    40. HTMLMeterElement
    41. HTMLModElement
    42. HTMLOListElement
    43. HTMLObjectElement
    44. HTMLOptGroupElement
    45. HTMLOptionElement
    46. HTMLOptionsCollection
    47. HTMLOutputElement
    48. HTMLParagraphElement
    49. HTMLPictureElement
    50. HTMLPreElement
    51. HTMLProgressElement
    52. HTMLQuoteElement
    53. HTMLSelectElement
    54. HTMLSourceElement
    55. HTMLSpanElement
    56. HTMLStyleElement
    57. HTMLTableCaptionElement
    58. HTMLTableCellElement
    59. HTMLTableColElement
    60. HTMLTableElement
    61. HTMLTableRowElement
    62. HTMLTableSectionElement
    63. HTMLTemplateElement
    64. HTMLTextAreaElement
    65. HTMLTimeElement
    66. HTMLTitleElement
    67. HTMLTrackElement
    68. HTMLUListElement
    69. HTMLUnknownElement
    70. HTMLVideoElement
    71. HashChangeEvent
    72. History
    73. ImageData
    74. Location
    75. MessageChannel
    76. MessageEvent
    77. MessagePort
    78. Navigator
    79. PageRevealEvent
    80. PageSwapEvent
    81. PageTransitionEvent
    82. Plugin
    83. PluginArray
    84. PromiseRejectionEvent
    85. RadioNodeList
    86. TimeRanges
    87. UserActivation
    88. ValidityState
    89. Window
    90. WorkletGlobalScope
  7. ガイド
    1. JavaScript で queueMicrotask() によるマイクロタスクの使用
    2. In depth: Microtasks and the JavaScript runtime environment

Your blueprint for a better internet.

MDN Contribute Developers

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2026 by individual mozilla.org contributors. Content available under a Creative Commons license.