Descripción
El atributo referrerpolicy del elemento HTML script especifica cómo se debe manejar la información de referencia cuando se recupera el recurso.
Este atributo es útil para controlar la cantidad de información que se comparte con el recurso solicitado. Su uso puede ayudar a mejorar la privacidad y la seguridad al limitar la divulgación de información de referencia.
Sintaxis
<script referrerpolicy="política"></script>
Dónde la “política” puede ser:
- no-referrer, no se envía información de referencia.
- no-referrer-when-downgrade, es el valor por defecto. Se envía el origen (schema, servidor y puerto), path y la query string. Siempre que el protocolo sea igual o superior. Es decir, HTTP a HTTP, HTTPS a HTTPS y HTTP a HTTPs.
- origin, se envía el origen (schema, servidor y puerto).
- origin-when-cross-origin, envía el origen (schema, servidor y puerto) cuando son orígenes cruzados (cross-origin). Y envía origen, path y query string si es el mismo origen.
- same-origin, envía la información de referencia solo si es el mismo origen.
- strict-origin-when-cross-origin, envía el origen (schema, servidor y puerto) si el protocolo es igual o superior. Es decir, HTTP a HTTP, HTTPS a HTTPS y HTTP a HTTPs
- unsafe-url, envía el origen, path y query string, independientemente del protocolo de seguridad. Hay que tener cuidado al utilizar este valor.
Elemento Padre
Ejemplo
<script src="script.js" referrerpolicy="no-referrer"></script>
En este ejemplo, se utiliza la política no-referrer, lo que significa que no se enviará ninguna información de referencia cuando se solicite el recurso script.js.
Artículos
Vídeos HTML
Disfruta también de nuestros artículos sobre HTML en formato vídeo. Aprovecha y suscribete a nuestro canal.