1. Web
  2. HTML
  3. Référence HTML
  4. Référence des éléments HTML
  5. <meta>
  6. <meta> name
  7. referrer

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

<meta name="referrer">

Baseline Widely available

Cette fonctionnalité est bien établie et fonctionne sur de nombreux appareils et versions de navigateurs. Elle est disponible sur tous les navigateurs depuis ⁨janvier 2020⁩.

La valeur referrer pour l'attribut name de l'élément HTML <meta> contrôle l'en-tête HTTP Referer des requêtes envoyées depuis le document. Si elle est spécifiée, vous définissez le référent à l'aide d'un attribut content dans l'élément <meta> avec une valeur clé.

Par exemple, l'élément <meta> suivant envoie l'origine du document comme référent :

html
<meta name="referrer" content="origin" />

Attention : L'insertion dynamique de <meta name="referrer"> (avec document.write() ou appendChild()) rend le comportement du référent imprévisible. Lorsque plusieurs politiques contradictoires sont définies, la politique no-referrer est appliquée.

Notes d'utilisation

Un élément <meta name="referrer"> possède les attributs supplémentaires suivants :

content

Définit le référent du document. Vous devez définir cet attribut. Accepte l'une des valeurs suivantes :

no-referrer

N'envoie pas d'en-tête HTTP Referer.

origin

Envoie l'origine du document.

no-referrer-when-downgrade

Envoie l'URL complète lorsque la destination est au moins aussi sécurisée que la page actuelle (HTTP(S)→HTTPS), mais n'envoie aucun référent si elle est moins sécurisée (HTTPS→HTTP). Il s'agit du comportement par défaut.

origin-when-cross-origin

Envoie l'URL complète (sans les paramètres) pour les requêtes same-origin, mais n'envoie que l'origine dans les autres cas.

same-origin

Envoie l'URL complète (sans les paramètres) pour les requêtes same-origin. Les requêtes cross-origin n'auront pas d'en-tête référent.

strict-origin

Envoie l'origine lorsque la destination est au moins aussi sécurisée que la page actuelle (HTTP(S)→HTTPS), mais n'envoie aucun référent si elle est moins sécurisée (HTTPS→HTTP).

strict-origin-when-cross-origin

Envoie l'URL complète (sans les paramètres) pour les requêtes same-origin. Envoie l'origine lorsque la destination est au moins aussi sécurisée que la page actuelle (HTTP(S)→HTTPS). Sinon, n'envoie aucun référent.

unsafe-URL

Envoie l'URL complète (sans les paramètres) pour les requêtes same-origin ou cross-origin.

Exemples

Suppression du référent dans les requêtes

L'élément <meta> suivant indique que le document ne doit pas envoyer d'en-tête Referer avec les requêtes HTTP :

html
<meta name="referrer" content="no-referrer" />

Spécifications

Specification
HTML
# meta-referrer

Compatibilité des navigateurs

Voir aussi

Help improve MDN

Learn how to contribute

Cette page a été modifiée le par les contributeurs du MDN.

View this page on GitHubReport a problem with this content