1. 開発者向けのウェブ技術
  2. HTML
  3. リファレンス
  4. 要素
  5. <meta>
  6. <meta> name
  7. referrer

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

<meta name="referrer">

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨2020年1月⁩.

referrer<meta> 要素の name 属性の値で、文書から送信される HTTP リクエストの Referer ヘッダーを制御します。 指定した場合、 <meta> 要素の content 属性にキーワード値としてリファラーを定義します。

例えば、次の <meta> 要素は、文書のオリジンをリファラーとして送信します。

html
<meta name="referrer" content="origin" />

警告: 動的に <meta name="referrer"> を(document.write() または appendChild() によって)挿入すると、リファラーの動作が予測不能になります。 競合するポリシーが複数定義されている場合、 no-referrer ポリシーが適用されます。

使用上のメモ

<meta name="referrer"> 要素には、次の追加属性があります。

content

文書のリファラーを設定します。この属性は定義する必要があります。 次のいずれかの値を受け入れます。

no-referrer

HTTP の Referer ヘッダーを送信しません。

origin

文書のオリジンを送信します。

no-referrer-when-downgrade

現在のページと安全性が同等以上の宛先 (HTTP(S)→HTTPS) にはリファラーとして URL 全体を送信しますが、安全性が低い宛先 (HTTPS→HTTP) には送信しません。これは既定の動作です。

origin-when-cross-origin

同一オリジンへのリクエストでは完全な URL (引数を除く)を送信しますが、他の場合はオリジンのみ送信します。

same-origin

同じオリジンからのリクエストに対して、完全な URL (引数を除く)を送信します。オリジン同士のリクエストには、リファラーヘッダーは含まれていません。

strict-origin

安全性が同等以上の宛先 (HTTP(S)→HTTPS) に対しては、リファラーとして文書のオリジンのみを送信しますが、安全性が低い宛先 (HTTPS→HTTP) には送信しません。

strict-origin-when-cross-origin

同一オリジンへのリクエストでは、完全な URL (引数を除く)を送信します。現在のページと安全性が同等以上の宛先 (HTTP(S)→HTTPS) にはオリジンを送信します。それ以外は、リファラーを送信しません。

unsafe-URL

同一オリジンまたはオリジン間リクエストで、完全な URL (引数を除く)を送信します。

リクエストからリファラーを除去

次の <meta> 要素は、この文書からの HTTP リクエストで Referer ヘッダーを送信しないことを指定します。

html
<meta name="referrer" content="no-referrer" />

仕様書

Specification
HTML
# meta-referrer

ブラウザーの互換性

関連情報

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content