Atributo de política de referencia HTML

Posted on by Rudeus Greyrat

El atributo referrerpolicy de HTML se usa para definir un control de encabezado HTTP que especifica la cantidad de información de referencia que se enviará al servidor al obtener el resultado del servidor. Se utiliza principalmente con los siguientes elementos: <a>, <area>, <link>, <img>, <iframe> y <script>. La política de referencia se utiliza para mantener la seguridad y la privacidad de la cuenta de origen mientras se obtienen recursos o se realiza la navegación. Esto se hace modificando el algoritmo utilizado para completar el encabezado de referencia. Consulte los encabezados HTTP | Referrer-Policy para obtener más detalles.

Etiquetas admitidas:

  • <a> : se utiliza para especificar la información de referencia que se enviará al servidor cuando el usuario haga clic en un hipervínculo.
  • <area> : se utiliza para especificar la información de referencia en el lado del cliente que se enviará al servidor al obtener el resultado.
  • <script> : se utiliza para especificar la información de referencia que se enviará al servidor al obtener el script.
  • <img> : Se utiliza para especificar la información de referencia que se enviará al servidor al recuperar la imagen.
  • <iframe> : se utiliza para especificar la información de referencia que se enviará al obtener el resultado.
  • <enlace> : se utiliza para especificar la información de referencia que se enviará al servidor al obtener el recurso.

Sintaxis:

<element referrerpolicy="value">

Valores: 

  • no-referrer: Especifica que no se enviará información de referencia junto con una solicitud.
  • no-referrer-when-downgrade : Tiene un valor por defecto. Especifica que el encabezado de referencia no se enviará a los orígenes sin HTTPS.
  • origen: Especifica enviar solo el origen del documento como referente en todos los casos.
  • origin-when-cross-origin: envía el origen, la ruta y la string de consulta cuando se realiza una solicitud del mismo origen, pero solo envía el origen del documento para otros casos.
  • mismo origen: especifica que el referente se enviará para orígenes del mismo sitio, pero las requests de origen cruzado no enviarán información de referente.
  • strict-origin: solo envía el origen del documento como referente cuando el nivel de seguridad del protocolo permanece igual (HTTPS/HTTPS), pero no lo envía a un destino menos seguro (HTTPS/HTTP).
  • strict-origin-when-cross-origin: envía el origen, la ruta y la string de consulta cuando se realiza una solicitud del mismo origen, solo envía el origen cuando el nivel de seguridad del protocolo permanece igual mientras se realiza una solicitud de origen cruzado (HTTPS/ HTTPS) y no envíe ningún encabezado a ningún destino menos seguro (HTTPS/HTTP).
  • unsafe-url: envía un origen, una ruta y una string de consulta como información de referencia, pero no incluye la contraseña ni el nombre de usuario.

Código de ejemplo: El siguiente código ilustra el uso del atributo referrerpolicy en el elemento <iframe>.  

HTML

<!DOCTYPE html>
<html>
  <head>
    <title>HTML referrerpolicy Attribute</title>
  </head>
 
  <body style="text-align: center">
    <h1>GeeksforGeeks</h1>
 
    <h2>HTML referrerpolicy Attribute</h2>
 
    <iframe
      src="https://ide.geeksforgeeks.org/index.php"
      height="200"
      width="400"
      referrerpolicy="no-referrer">
    </iframe>
  </body>
</html>

 
Salida: en este caso, el valor del atributo referrerpolicy se establece en «no-referrer», lo que significa que la información de no-referrer se enviará al servidor junto con la solicitud HTTP. 

Ejemplo 2: El siguiente código ilustra el uso del atributo referrerpolicy en la etiqueta <a>.

HTML

<!DOCTYPE html>
<html>
  <head>
    <title>HTML referrerpolicy Attribute</title>
  </head>
 
  <body>
    <h2>GeeksForGeeks</h2>
    <h2>HTML referrerpolicy Attribute</h2>
     
<p>
      If you want to upgrade your coding skill then checkout the
      <a
        rel="noopener"
        href="https://practice.geeksforgeeks.org/courses/"
        referrerpolicy="unsafe-url">
        GeeksforGeeks Courses
      </a>
    </p>
 
 
  </body>
</html>

Salida: en este caso, hemos utilizado el atributo referrerpolicy en el elemento ancla, el valor se establece en «url insegura» que envía una ruta de origen y una string de consulta como información de referencia, pero no incluye contraseña ni nombre de usuario.

Navegadores compatibles: la lista de navegadores compatibles con HTML Referrerpolicy Attribute se proporciona a continuación : 

  • Google Chrome 51.0
  • Internet Explorer 79.0
  • Firefox50.0
  • Safari 11.1
  • Ópera 38.0

Publicación traducida automáticamente

Artículo escrito por ManasChhabra2 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *