| Nom |
Description |
| no-referrer |
Ce paramètre permet d'indiquer que l'entête Referer: sera entièrement omis. Aucune information de référence n'est envoyée avec les requêtes. |
| no-referrer-when-downgrade |
Ce paramètre permet d'indiquer qu'il s'agit du comportement par défaut si aucune stratégie n'est spécifiée ou si la valeur fournie n'est pas valide. L'origine, le chemin et la chaîne de caractères de requête de l'URL sont envoyés en tant que référent lorsque le niveau de sécurité du protocole reste le même (HTTP → HTTP, HTTPS → HTTPS) ou s'améliore (HTTP → HTTPS), mais n'est pas envoyé vers des destinations moins sécurisées (HTTPS → HTTP). |
| origin |
Ce paramètre permet d'indiquer qu'il n'envoie que l'origine du document en tant que référent. |
| origin-when-cross-origin |
Ce paramètre permet d'indiquer qu'il envoie l'origine, le chemin et la chaîne de caractères de requête lorsque vous effectuez une requête de même origine, mais envoie uniquement l'origine du document pour les autres cas. |
| same-origin |
Ce paramètre permet d'indiquer un référent sera envoyé pour les origines du même site, mais les requêtes d'origine croisée n'enverront aucune information sur le référent. |
| strict-origin |
Ce paramètre permet d'indiquer qu'il faut envoyer uniquement l'origine du document en tant que référent lorsque le niveau de sécurité du protocole reste le même (HTTPS → HTTPS), mais ne l'envoie pas à une destination moins sécurisée (HTTPS → HTTP). |
| strict-origin-when-cross-origin |
Ce paramètre permet d'indiquer qu'il faut envoyer l'origine, le chemin et la chaîne de caractères de requête lorsque vous effectuez une requête de même origine, n'envoyer l'origine que lorsque le niveau de sécurité du protocole reste le même (HTTPS → HTTPS) et n'envoyer aucun entête vers une destination moins sécurisée (HTTPS → HTTP). |
| unsafe-url |
Ce paramètre permet d'indiquer qu'il faut envoyer l'origine, le chemin et la chaîne de caractères de requête lors de l'exécution de toute requête, quelle que soit la sécurité. |
Ce champ d'entête permet d'indiquer le contrôle de la quantité d'informations du référent (envoyées à partir du champ d'entête Referer) à inclure dans les requêtes.