1. Web
  2. HTML
  3. Référence
  4. Éléments
  5. <meta>
  6. <meta> name
  7. referrer

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

<meta name="referrer">

Baseline Widely available

Cette fonctionnalité est bien établie et fonctionne sur de nombreux appareils et versions de navigateurs. Elle est disponible sur tous les navigateurs depuis janvier 2020.

La valeur referrer pour l'attribut name de l'élément HTML <meta> contrôle l'en-tête HTTP Referer des requêtes envoyées depuis le document. Si elle est définie, vous définissez le référent à l'aide d'un attribut content dans l'élément <meta> avec une valeur clé.

Par exemple, l'élément <meta> suivant envoie l'origine du document comme référent :

html
<meta name="referrer" content="origin" />

Attention : L'insertion dynamique de <meta name="referrer"> (avec document.write() ou appendChild()) rend le comportement du référent imprévisible. Lorsque plusieurs politiques contradictoires sont définies, la politique no-referrer est appliquée.

Notes d'utilisation

Un élément <meta name="referrer"> possède les attributs supplémentaires suivants :

content

Définit le référent du document. Vous devez définir cet attribut. Accepte l'une des valeurs suivantes :

no-referrer

N'envoie pas d'en-tête HTTP Referer.

origin

Envoie l'origine du document.

no-referrer-when-downgrade

Envoie l'URL complète lorsque la destination est au moins aussi sécurisée que la page actuelle (HTTP(S)→HTTPS), mais n'envoie aucun référent si elle est moins sécurisée (HTTPS→HTTP). Il s'agit du comportement par défaut.

origin-when-cross-origin

Envoie l'URL complète (sans les paramètres) pour les requêtes same-origin, mais n'envoie que l'origine dans les autres cas.

same-origin

Envoie l'URL complète (sans les paramètres) pour les requêtes same-origin. Les requêtes cross-origin n'auront pas d'en-tête référent.

strict-origin

Envoie l'origine lorsque la destination est au moins aussi sécurisée que la page actuelle (HTTP(S)→HTTPS), mais n'envoie aucun référent si elle est moins sécurisée (HTTPS→HTTP).

strict-origin-when-cross-origin

Envoie l'URL complète (sans les paramètres) pour les requêtes same-origin. Envoie l'origine lorsque la destination est au moins aussi sécurisée que la page actuelle (HTTP(S)→HTTPS). Sinon, n'envoie aucun référent.

unsafe-URL

Envoie l'URL complète (sans les paramètres) pour les requêtes same-origin ou cross-origin.

Exemples

Suppression du référent dans les requêtes

L'élément <meta> suivant indique que le document ne doit pas envoyer d'en-tête Referer avec les requêtes HTTP :

html
<meta name="referrer" content="no-referrer" />

Spécifications

Specification
HTML
# meta-referrer

Compatibilité des navigateurs

Voir aussi

Help improve MDN

Learn how to contribute

Cette page a été modifiée le par les contributeurs du MDN.

View this page on GitHubReport a problem with this content