referrerpolicy-script

referrerpolicy

Indique les informations à envoyer lors du chargement du fichier spécifié dans l’attribut src

Fonctionne uniquement avec l'attribut src

L'en-tête Referer contient l'adresse de la page web précédente.
Elle est définie suite au clique d'un lien qui aboutit à la page courante. Cela permet de suivre la provenance des internautes et d'en tirer des informations à analyser
L'origine est définie par le protocole, l'hôte et le port (si indiqué) de la page courante.
Par exemple : https://www.monsiteweb.com:443
Le protocole est https
L'hôte est www.monsiteweb.com
Le port est 443

<script src="url" referrerpolicy="valeur"></script>

Valeur	Description	Infos
no-referrer-when-downgrade	Valeur par défaut Indique que les informations d'en-tête Referer ne seront envoyée que si le fichier spécifié dans l'attribut `src` provient d'un site sécurisé équivalent ou plus élevé (https)
no-referrer-when-downgrade	`<script src="url" referrerpolicy="no-referrer-when-downgrade"></script>` <script src="https://www.unsiteweb.com/js/script.js" referrerpolicy="no-referrer-when-downgrade"></script>
no-referrer	Signifie qu'aucune information d'en-tête Referer ne sera envoyée
no-referrer	`<script src="url" referrerpolicy="no-referrer"></script>` <script src="https://www.unsiteweb.com/js/script.js" referrerpolicy="no-referrer"></script>
origin	Envoi les informations d'origine du fichier saisi dans l'attribut `src` comme en-tête Referer
origin	`<script src="url" referrerpolicy="origin"></script>` <script src="https://www.unsiteweb.com/js/script.js" referrerpolicy="origin"></script>
same-origin	Envoi les informations d'origine du fichier saisi dans l'attribut `src` comme en-tête Referer s'il a la même origine
same-origin	`<script src="url" referrerpolicy="same-origin"></script>` <script src="https://www.unsiteweb.com/js/script.js" referrerpolicy="same-origin"></script>
origin-when-cross-origin	Envoi les informations d'origine du fichier saisi dans l'attribut `src` comme en-tête Referer lorsqu'il n'a pas la même origine, sinon envoi l'url complète
origin-when-cross-origin	`<script src="url" referrerpolicy="origin"></script>` <script src="https://www.unsiteweb.com/js/script.js" referrerpolicy="origin"></script>
strict-origin	Envoi les informations d'origine du fichier saisi dans l'attribut `src` comme en-tête Referer lorsque le protocole est le même
strict-origin	`<script src="url" referrerpolicy="strict-origin"></script>` <script src="https://www.unsiteweb.com/js/script.js" referrerpolicy="strict-origin"></script>
strict-origin-when-cross-origin	Envoi les informations d'origine du fichier saisi dans l'attribut `src` comme en-tête Referer lorsqu'il n'a pas la même origine, sinon envoi l'url compléte si le protocole est le même
strict-origin-when-cross-origin	`<script src="url" referrerpolicy="strict-origin-when-cross-origin"></script>` <script src="https://www.unsiteweb.com/js/script.js" referrerpolicy="strict-origin-when-cross-origin"></script>
unsafe-url	Envoi les informations d'en-tête Referer du fichier indiqué dans l'attribut `src` dans tout les cas ATTENTION : cette valeur présente un grand risque de sécurité
unsafe-url	`<script src="url" referrerpolicy="unsafe-url"></script>` <script src="https://www.unsiteweb.com/js/script.js" referrerpolicy="unsafe-url"></script>