Atribut <referrerpolicy>

Atribut <referrerpolicy> določa, kako in če sploh se pošlje referer header (informacija o URL-ju strani, ki je ustvarila zahtevo) pri nalaganju povezanega ali zaklenjenega vira (npr. slike, skripte, povezave itd.). Uporablja se za izboljšanje varnosti in zasebnosti.

Veljavne vrednosti za ta atribut so:

• no-referrer: Referer header se sploh ne pošlje. URL vira ni deljen.
• no-referrer-when-downgrade (privzeta vrednost): Referer header se pošlje le, če je cilj na enakem ali bolj varnem protokolu (https).
• origin: Pošlje samo izvor (protokol, domena, port), ne celotnega URL-ja.
• origin-when-cross-origin: Pošlje celoten URL za iste vire, za križno izvorne pa le izvor.
• same-origin: Referer header se pošlje samo za iste vire, pri križnih ni poslan.
• strict-origin: Pošlje samo izvor, če je cilj na HTTPS; če je HTTP, pa nič.
• strict-origin-when-cross-origin: Referer header vsebuje celoten URL za iste vire; za križno izvorne pa samo izvor, če je cilj HTTPS.
• unsafe-url: Referer header vsebuje celoten URL, ne glede na varnost.