1. Web
  2. Les API Web
  3. HTMLAnchorElement
  4. referrerPolicy

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

HTMLAnchorElement : propriété referrerPolicy

Baseline Large disponibilité *

Cette fonctionnalité est bien établie et fonctionne sur de nombreux appareils et versions de navigateurs. Elle est disponible sur tous les navigateurs depuis septembre 2020.

* Certaines parties de cette fonctionnalité peuvent bénéficier de prise en charge variables.

La propriété referrerPolicy de l'interface HTMLAnchorElement reflète l'attribut HTML referrerpolicy de l'élément HTML <a>, qui définit quel référent est envoyé lors de la récupération de la ressource.

Valeur

Une chaîne de caractères parmi :

no-referrer

L'en-tête Referer est totalement omis. Aucune information de référent n'est envoyée avec les requêtes.

no-referrer-when-downgrade

L'URL est envoyée comme référent lorsque le niveau de sécurité du protocole reste identique (par exemple HTTP→HTTP, HTTPS→HTTPS), mais n'est pas envoyée vers une destination moins sécurisée (par exemple HTTPS→HTTP).

origin

Seule l'origine du document est envoyée comme référent dans tous les cas. Le document https://exemple.fr/page.html envoie le référent https://exemple.fr/.

origin-when-cross-origin

Envoie l'URL complète lors d'une requête same-origin, mais seulement l'origine du document pour les autres cas.

same-origin

Un référent est envoyé pour les origines same-site, mais les requêtes cross-origin ne contiennent aucune information de référent.

strict-origin

Envoie uniquement l'origine du document comme référent lorsque le niveau de sécurité du protocole reste identique (par exemple HTTPS→HTTPS), mais ne l'envoie pas vers une destination moins sécurisée (par exemple HTTPS→HTTP).

strict-origin-when-cross-origin (default)

Il s'agit du comportement par défaut de l'agent utilisateur si aucune politique n'est définie. Envoie l'URL complète lors d'une requête same-origin, uniquement l'origine lorsque le niveau de sécurité du protocole reste identique (par exemple HTTPS→HTTPS), et n'envoie aucun en-tête vers une destination moins sécurisée (par exemple HTTPS→HTTP).

unsafe-url

Envoie l'URL complète lors d'une requête same-origin ou cross-origin. Cette politique divulgue les origines et chemins des ressources protégées par TLS vers des origines non sécurisées. À utiliser avec précaution.

Exemples

js
const elt = document.createElement("a");
const linkText = document.createTextNode("Mon lien");
elt.appendChild(linkText);
elt.href = "https://developer.mozilla.org/fr/";
elt.referrerPolicy = "no-referrer";

const div = document.getElementById("divAround");
div.appendChild(elt); // Au clic, le lien n'envoie pas d'en-tête référent.

Spécifications

Spécification
HTML
# dom-a-referrerpolicy

Compatibilité des navigateurs

Voir aussi

Aider à améliorer MDN

Apprendre à contribuer

Cette page a été modifiée le par les contributeur·ice·s du MDN.

Voir cette page sur GitHubSignaler un problème avec ce contenu