<meta name="referrer">

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since January 2020.

Der referrer-Wert für das name-Attribut des <meta>-Elements steuert den HTTP-Referer-Header von Anfragen, die vom Dokument gesendet werden. Falls angegeben, definieren Sie den Referrer mit einem content-Attribut im <meta>-Element als Schlüsselwortwert.

Zum Beispiel sendet das folgende <meta>-Element den origin des Dokuments als Referrer:

html

<meta name="referrer" content="origin" />

Warnung: Das dynamische Einfügen von <meta name="referrer"> (mit document.write() oder appendChild()) macht das Referrer-Verhalten unvorhersehbar. Wenn mehrere widersprüchliche Richtlinien definiert sind, wird die no-referrer-Richtlinie angewendet.

Nutzungshinweise

Ein <meta name="referrer">-Element hat die folgenden zusätzlichen Attribute:

content

Legt den Referrer des Dokuments fest. Sie müssen dieses Attribut definieren. Akzeptiert einen der folgenden Werte:

no-referrer: Sendet keinen HTTP-Referer-Header.
origin: Sendet den Ursprung des Dokuments.
no-referrer-when-downgrade: Sendet die vollständige URL, wenn das Ziel mindestens so sicher ist wie die aktuelle Seite (HTTP(S)→HTTPS), aber sendet keinen Referrer, wenn es weniger sicher ist (HTTPS→HTTP). Dies ist das Standardverhalten.
origin-when-cross-origin: Sendet die vollständige URL (ohne Parameter) für gleich-originierte Anfragen, sendet aber nur den Ursprung in anderen Fällen.
same-origin: Sendet die vollständige URL (ohne Parameter) für gleich-originierte Anfragen. Bei Cross-Origin-Anfragen wird kein Referrer-Header enthalten sein.
strict-origin: Sendet den Ursprung, wenn das Ziel mindestens so sicher ist wie die aktuelle Seite (HTTP(S)→HTTPS), aber sendet keinen Referrer, wenn es weniger sicher ist (HTTPS→HTTP).
strict-origin-when-cross-origin: Sendet die vollständige URL (ohne Parameter) für gleich-originierte Anfragen. Sendet den Ursprung, wenn das Ziel mindestens so sicher ist wie die aktuelle Seite (HTTP(S)→HTTPS). Andernfalls wird kein Referrer gesendet.
unsafe-URL: Sendet die vollständige URL (ohne Parameter) für gleich-originierte oder Cross-Origin-Anfragen.

Beispiele

Einen Referrer von Anfragen entfernen

Das folgende <meta>-Element gibt an, dass das Dokument keinen Referer-Header mit HTTP-Anfragen vom Dokument senden soll:

html

<meta name="referrer" content="no-referrer" />

Spezifikationen

Specification
HTML # meta-referrer

Browser-Kompatibilität

Siehe auch

HTTP Referer Header