[36] 参照元ポリシーは、要求の fetch の際に用いる参照元の値 (URL) を決定する方法を指定するものです。
[110] Referrer Policy は、参照元の URL の決定方法を規定した仕様書です。 実際の規定は Fetch Standard と HTML Standard にも分散しています。
[42] 参照元ポリシーは、
fetch の際に Referer:
ヘッダーの値を決めるアルゴリズムの動作を指定するものです
>>30。
[77] no-referrer
は、要求の参照元において、
参照元を送らないことを表すために (URL のかわりの値として) 使われることもあります。
[72] no-referrer-when-downgrade
は、
指定がない場合の既定値としても使われます >>44。
[74] 空文字列は、その文脈で値が明示されない時に使うべき値に従うことを表します。
そのような値が無い時は、 no-referrer-when-downgrade
を表します。 >>44
参照元ポリシー属性の非妥当値既定値と欠値既定値としても使われます >>85。
[71] 指定された値字句の解釈は、 Determine token’s Policy、
すなわち字句をASCII小文字に変換した結果がいずれかの値と一致するかを調べることによります >>70。
廃止された3つの値はそれぞれの新しい値に、空文字列は no-referrer
へと正規化されます >>70。
いずれとも一致しなければ、空文字列となります >>70。
[136] この規定はに廃止され、それぞれの文脈ごとの処理方法が規定されるようになりました。
[69] HTTPリダイレクトでは、応答の Referrer-Policy:
ヘッダーの値が (あれば) リダイレクト先の要求の参照元の決定に使われます。
[43] 環境設定群オブジェクトは、参照元ポリシーを持ちます。 これは、当該環境設定群オブジェクトを要求のクライアントとするときに、 原則として用いられるものです。 >>105, >>30
[88] 文書は、参照元ポリシーを持ちます。 既定値は、空文字列です。 >>87
[107] WorkerGlobalScope
は、参照元ポリシーを持ちます。
既定値は、空文字列です。 >>106
[150] サービスワーカーのスクリプト資源は、 参照元ポリシーを持ちます。 既定値は、空文字列です。 >>149
[167] スクリプトfetchオプション群は、 参照元ポリシーを持ちます HTML Standard。 スクリプトのfetchで使われます。
[79] 要求は、参照元ポリシーを持ちます。 値は参照元ポリシー、既定値は空文字列です。 これは環境設定群オブジェクトの参照元ポリシーを上書きしたいときに使います。 >>78
[174]
HTTPヘッダー
Referer:
、
HTTPヘッダー
Origin:
、
DOM
document.referrer
に適用されます。
Referrer-Policy:
ヘッダー[56] Referrer-Policy:
HTTPヘッダーは、
当該資源から作成される要求や閲覧文脈における参照元ポリシーを指定するものです
>>55。
[57] ヘッダー値は、1つ以上の値のリストです >>55。
[58] 各値は、参照元ポリシーを指定するもの (歴史的な値以外) で、 ASCII大文字・小文字不区別です >>55。
[68] 値を複数指定すると、Webブラウザーは、対応している最後のものを使います。 新しい値が追加されて未対応の Webブラウザーが存在する時は、 新しい値を後の方に指定すると、新旧どちらの Webブラウザーにも適当な指定を与えられます。
[59] 構文解析は、応答について次
(Parse a referrer policy from a Referrer-Policy
header)
のようにします >>60。
referrerpolicy
内容属性、referrerPolicy
IDL属性[89] 次の要素とインターフェイスに referrerpolicy
内容属性と referrerPolicy
IDL属性があります。
[108] これらの内容属性は、参照元ポリシー属性です >>91。 つまり参照元ポリシーの値のいずれかを指定できます。 ASCII大文字・小文字不区別です。省略時の既定値は、空文字列です。
[109] IDL属性は、 referrerpolicy
内容属性を反映しなければなりません。
ただし既知値のみに限定されます。 >>91
[1] GoogleのHTTPS版でRefererがoriginだけになりそう (meta referrer="origin") - fragmentary ( ( 版)) http://myakura.hatenablog.com/entry/2012/03/20/191406
[2] HTML - Referrer を制御する - Qiita ( ( 版)) http://qiita.com/wakaba@github/items/707d72f97f2862cd8000
[3] Bug 22675 – Features to control the "Referer" header ( ( 版)) https://www.w3.org/Bugs/Public/show_bug.cgi?id=22675
[4] Meta referrer - WHATWG Wiki ( ( 版)) http://wiki.whatwg.org/wiki/Meta_referrer
[5] Bug 26058 – "noreferrer" support in Fetch. ( ( 版)) https://www.w3.org/Bugs/Public/show_bug.cgi?id=26058
[6] Referrer Policy ( ( 版)) https://w3c.github.io/webappsec/specs/referrer-policy/
[7] REFERRER: Defining <meta> delivery. · 1475cfd · w3c/webappsec ( ( 版)) https://github.com/w3c/webappsec/commit/1475cfd0d1ba2e61c4f0bb13fa8ec1bb8f353c62
[8] REFERRER/CSP2/CSP3: Move 'referrer' to the Referrer Policy spec. · d8fee06 · w3c/webappsec ( 版) https://github.com/w3c/webappsec/commit/d8fee06f18d96ccd7cb6e8cbdf144878560459d5
[9] Re: CfC: Transition CSP2 to CR. (Mike West 著, 版) https://lists.w3.org/Archives/Public/public-webappsec/2015Feb/0121.html
[10] Re: referrer spec and backwards compatibility (Mike West 著, 版) https://lists.w3.org/Archives/Public/public-webappsec/2015Feb/0154.html
[11] REFERRER: Drop draconian conflict/typo handling. · 45b449e · w3c/webappsec ( 版) https://github.com/w3c/webappsec/commit/45b449e610e5c8b6d893067d6be15bcccf384b5d
[14] Provide an API for referrer and referrer policies (both at Fetch and … · whatwg/fetch@3a21ed3 ( 版) https://github.com/whatwg/fetch/commit/3a21ed3cec04cbe75a0704ed14b7b2fb91837b64
[15] 22675 – Features to control the "Referer" header ( 版) https://www.w3.org/Bugs/Public/show_bug.cgi?id=22675
[16] 24613 – Why wouldn't referrer for about:blank be based on the origin it inherits? ( 版) https://www.w3.org/Bugs/Public/show_bug.cgi?id=24613#c27
[17] Integrate Fetch into HTML · whatwg/html@7c5555a ( 版) https://github.com/whatwg/html/commit/7c5555a16f2920c02244c10756bb2f1a11e87a22
[18] Referrer Policy ( 版) https://w3c.github.io/webappsec-referrer-policy/
[19] w3c/webappsec-referrer-policy ( 版) https://github.com/w3c/webappsec-referrer-policy
[20] Move `referrer` from CSP to some other header. (Mike West 著, 版) https://lists.w3.org/Archives/Public/public-webappsec/2015Oct/0043.html
[22] Yay, Emily. · w3c/webappsec-referrer-policy@74bde1b ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/74bde1b77bfc11ea669019dcbad6c9c79b399714
[23] Merge pull request #7 from estark37/issue-4 · w3c/webappsec-referrer-policy@e6f81e3 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/e6f81e37b057fcf2ea32388f84ae789aa32c2315
[24] Revert changes to content attribute spelling, and fix attribute descr… · w3c/webappsec-referrer-policy@d232b6d ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/d232b6d457504d29379f7f83ec737d92ecc42c6f
[25] Merge pull request #8 from jeisinger/referrerPolicy-idl · w3c/webappsec-referrer-policy@77be4ed ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/77be4edd64deb158b90662cf449ee7d0a9abd731
[26] specify empty directive == No-Referrer · w3c/webappsec-referrer-policy@387e875 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/387e8754c0b114a094eecc7cfddb1fcba81ab491
[27] Modify referrer algorithm to use referrerpolicy attribute if present · w3c/webappsec-referrer-policy@6a92457 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/6a9245711dc9da1af7d5e59a33c6cb34c4302393
[28] Merge pull request #14 from estark37/referrer-header · w3c/webappsec-referrer-policy@cdc809b ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/cdc809ba5be73dec0b56298e09722ddb9cd8a89a
[29] Update request's referrer policy when fetching · whatwg/fetch@2812f6a ( 版) https://github.com/whatwg/fetch/commit/2812f6aa873968002215b284e05d01715560400b
[31] 965727 – Implement CSP 1.1 referrer directive ( 版) https://bugzilla.mozilla.org/show_bug.cgi?id=965727
[32] Referrer policy: rename "origin-only" to "origin" · whatwg/fetch@0edf4a3 ( 版) https://github.com/whatwg/fetch/commit/0edf4a3d5fb96db52b8a7bb32bea55c1de6540cc
[33] Rewrite Fetch integration, especially around redirects · w3c/webappsec-referrer-policy@4d227ee ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/4d227ee81961b21913915632614039f076200961
[34] Move to string-named referrer policies ( (domenic著, )) https://github.com/w3c/webappsec-referrer-policy/commit/718658acd2150f50dcd006508f990e266e90ce9e
[35] "origin", not "origin-only" ( (domenic著, )) https://github.com/w3c/webappsec-referrer-policy/commit/ae3e8933125caa5f39eeadff235eeee49ac12ee1
[83] Introduce a "Same-Origin Only" policy state ( (fmarier著, )) https://github.com/w3c/webappsec-referrer-policy/commit/894da98efed842073d52fe0b0f7eee4c9389e1ff
referrerpolicy
属性[93] resolve the differences between noreferrer and referrerpolicy · w3c/webappsec-referrer-policy@dbe6b0e ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/dbe6b0e14d573f4047378f17dcfb73d0f73dfd6a
[94] Merge pull request #22 from estark37/link-attr · w3c/webappsec-referrer-policy@a52cc62 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/a52cc624852b77b63cb18ad79d4a2a67255fb9d5
[95] Clarify that modifying img.referrerPolicy is not a relevant mutation · w3c/webappsec-referrer-policy@a2ccead ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/a2ccead66e3a926f9f84c06e0dcae18f128463aa
[96] It actually is a relevant mutation · w3c/webappsec-referrer-policy@da96d09 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/da96d09383a14b5963d103c1a17368aefb0af743
[97] revert to *not* relevant mutation · w3c/webappsec-referrer-policy@e84ead9 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/e84ead9f4208fcc3ba3703aa9d70da4f54005f14
[98] Merge pull request #35 from jeisinger/image · w3c/webappsec-referrer-policy@c83d3c0 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/c83d3c05dc3408663749133504b82f8221074d73
[111] Integrate with the Referrer Policy spec, part 1 of n ( (domenic著, )) https://github.com/whatwg/html/commit/6a7318072f340ad45229df171245d70d8621c2fe
[112] Integrate with the Referrer Policy spec, part 2 of n ( (domenic著, )) https://github.com/whatwg/html/commit/176e74243c649b709b9959b7d08b327290c2f403
[113] Integrate with HTML, part 2 of n (#49) ( (domenic著, )) https://github.com/w3c/webappsec-referrer-policy/commit/df68c16003b7f89bbaafe44d8756720889f9d64a
[73] Introduce a "Same-Origin Only" policy state ( (fmarier著, )) https://github.com/w3c/webappsec-referrer-policy/commit/894da98efed842073d52fe0b0f7eee4c9389e1ff
[117] Referrer Policy ( ()) https://www.w3.org/TR/2016/WD-referrer-policy-20160601/
[118] Add strict-origin and strict-origin-when-cross-origin policy states (… (@estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/01e48049982c48c8178202f34572e4c00dc8ab7b
[84] Referrer Policy issues + Chrome implementation status (Emily Stark (Dunn)著, ) https://lists.w3.org/Archives/Public/public-webappsec/2016Jul/0018.html
[114] Issue 595099 - chromium - Implement HTMLLinkElement referrerpolicy attribute - Monorail () https://bugs.chromium.org/p/chromium/issues/detail?id=595099
[115] Issue 627968 - chromium - Implement new referrer-policy states - Monorail () https://bugs.chromium.org/p/chromium/issues/detail?id=627968
[116] Update Integration with Fetch section (#60) (estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/e5d485b84b6b46422dd69290f47c150a5ad09680
[120] Fix referrer calculation to not refer to "API referrer source" (#58) (domenic著, ) https://github.com/w3c/webappsec-referrer-policy/commit/2d78da2dba8f7ca75c5a0aef8db4ceeae59e0074
[121] Call out to Referrer Policy to set policy on redirect (estark37著, ) https://github.com/whatwg/fetch/commit/a8f1cd5ae2d080ee4e1e8e02b68e8ec6ae2c2833
[122] Omit Referer header when referrer is "no-referrer" (annevk著, ) https://github.com/whatwg/fetch/commit/7feaed2cc1d4ac97ea6a3f47ab6aa50e7377e161
[123] Referrer: add three new policy states (fmarier著, ) https://github.com/whatwg/html/commit/9da0638cdd379861932fb92316fb9aa8dc62a013
[124] Referrer policy: reorder the "no-referrer-when-downgrade" state (fmarier著, ) https://github.com/whatwg/html/commit/0cb2672dee96e2a5954c37fee2820c0629aa2df7
[125] Referrer policies: add the missing policies (fmarier著, ) https://github.com/whatwg/fetch/commit/eb08febe5f56f7beefa21e91366c4fa5a545e7d8
[126] Use img referrerpolicy attribute when fetching images (estark37著, ) https://github.com/whatwg/html/commit/b077861fec94ae84287ffadd028d0c072df63067
[127] Use link referrerpolicy attribute when obtaining the resource (estark37著, ) https://github.com/whatwg/html/commit/b209fa011d8d1c315cbca973aba0ae40d335b67c
[128] Set referrer policy better for <iframe srcdoc> documents (domenic著, ) https://github.com/whatwg/html/commit/5d7c532fc9aa275bd3b12d469b9841c0bad4f50d
[129] Integrate referrerpolicy for a, area, iframe, and link elements (estark37著, ) https://github.com/whatwg/html/commit/2e955e66ae7f815efe09ccac6445cfbdcbf643ab
[130] Replace referrer directive with Referrer-Policy header by estark37 · Pull Request #14 · w3c/webappsec-referrer-policy () https://github.com/w3c/webappsec-referrer-policy/pull/14
[131] Copy referrer policy concept and enum from Fetch (#64) (estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/7e44fb850385ab9bbe22d13a53721e419a278c87
[132] Editorial: referrer policy definitions moved to Referrer Policy (annevk著, ) https://github.com/whatwg/fetch/commit/8243753e527088eb97f11af025cb930f18be0269
[133] Do not repeat the referrer policies (domenic著, ) https://github.com/whatwg/html/commit/4c228d3fd9e61dee2c45ee0cd7722e1671f6ca9f
[134] Use referrer policy definition in parsing Referrer-Policy headers (#66) (estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/7d5b2800d25fffe6706d7e705150a8485e0039aa
[135] Update and correct <meta name="referrer"> parsing (domenic著, ) https://github.com/whatwg/html/commit/7cdc83d7a045f255967cd54504c1e35e2f87c7df
[137] Remove "Determine policy for token" (#67) (estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/2b13067c595168a0aa0024ffda43ada9be171e97
[138] Quoted Referrer-Policy values (Emily Stark (Dunn)著, ) https://lists.w3.org/Archives/Public/public-webappsec/2016Aug/0050.html
[139] Re: Quoted Referrer-Policy values (Mike West著, ) https://lists.w3.org/Archives/Public/public-webappsec/2016Sep/0003.html
[140] Add a section about CSS and referrers (#5) (#68) (jeisinger著, ) https://github.com/w3c/webappsec-referrer-policy/commit/f33451dfe7eac776f51940a5f3916f5602b2412c
[141] Referrer Policy () https://www.w3.org/TR/2016/WD-referrer-policy-20161016/
[142] [REFERRER] Call for Consensus: Referrer Policy to Candidate Recommenation (Emily Stark著, ) https://lists.w3.org/Archives/Public/public-webappsec/2016Oct/0010.html
[143] Add referrerpolicy to <area> content attributes (sideshowbarker著, ) https://github.com/whatwg/html/commit/018647197c02e0199372caf928edd5c7784147d1
[145] Update "Integration with CSS" section to be more concrete (jeisinger著, ) https://github.com/w3c/webappsec-referrer-policy/commit/8074884cebc065d9988096248d3ad8d9983b58b1
[146] Referrer Policy () https://www.w3.org/TR/2016/WD-referrer-policy-20161222/
[147] Re: [REFERRER] Call for Consensus: Referrer Policy to Candidate Recommenation (Brad Hill著, ) https://lists.w3.org/Archives/Public/public-webappsec/2016Dec/0016.html
[148] Referrer Policy () https://www.w3.org/TR/2017/CR-referrer-policy-20170126/
[65] Clarify referrer rules for inline styles (jeisinger著, ) https://github.com/w3c/webappsec-referrer-policy/commit/1a80ddadd88a81d8a81c545aec9ae0da66c28a1d
[158] update CSS text to also talk about presentational hints (jeisinger著, ) https://github.com/w3c/webappsec-referrer-policy/commit/618cdccbf455dae16dc5b5085db87711574e7843
[159] advance Referrer Policy? (Emily Stark著, ) https://lists.w3.org/Archives/Public/public-webappsec/2017Jul/0003.html
[160] Release Notes for Safari Technology Preview 38 | WebKit () https://webkit.org/blog/7877/release-notes-for-safari-technology-preview-38/
[161] Re: advance Referrer Policy? (Mike West著, ) https://lists.w3.org/Archives/Public/public-webappsec/2017Aug/0009.html
[162] Add a note that Referrer-Policy header values should not be quoted (estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/e51d9f2310a389b8da95f6a116f2b112969441a0
[163] Please clarify if header value should be enclosed in quotes or not · Issue #97 · w3c/webappsec-referrer-policy () https://github.com/w3c/webappsec-referrer-policy/issues/97
[165] Editorial: cleanup window.opener (annevk著, ) https://github.com/whatwg/html/commit/15317c7a58040af294510e7511c0512a19083ffb
[166] Add <link> rel="modulepreload" (domenic著, ) https://github.com/whatwg/html/commit/7c28027b80208aa6b126fa7b086c44877f584178
[168] Add <link> rel="modulepreload" by domenic · Pull Request #2383 · whatwg/html () https://github.com/whatwg/html/pull/2383
[170] Add referrerpolicy attribute support to <script>s (domfarolino著, ) https://github.com/whatwg/html/commit/0d28f8fc3a7c272f6d148f647ead29965a56ab60
[171] Why no referrerpolicy="" on <script>? · Issue #96 · w3c/webappsec-referrer-policy () https://github.com/w3c/webappsec-referrer-policy/issues/96
[172] Add referrerpolicy attribute support to <script>s by domfarolino · Pull Request #3678 · whatwg/html () https://github.com/whatwg/html/pull/3678
[173] 175069 – Improve our support for referrer policies () https://bugs.webkit.org/show_bug.cgi?id=175069
[176] Stricter default Referrer-Policy? · Issue #70 · WICG/interventions · GitHub () https://github.com/WICG/interventions/issues/70
[175] Make the Origin header honor Referrer Policy (outside of CORS) (JuniorHsu著, ) https://github.com/whatwg/fetch/commit/cc80ec58d24668413b7a3c7160d9b4d83ace7b20
[177] Let Origin header honor referrer policy for non CORS request by JuniorHsu · Pull Request #908 · whatwg/fetch () https://github.com/whatwg/fetch/pull/908
[178] Add Dominic Farolino as an editor (domfarolino, , ) https://github.com/w3c/webappsec-referrer-policy/commit/c59b31b9444068ed3c7e78cdf1c6c4f3facb3ee0
[179] Add Dominic Farolino as an editor by domfarolino · Pull Request #130 · w3c/webappsec-referrer-policy () https://github.com/w3c/webappsec-referrer-policy/pull/130
[180] Editorial: nested browsing context is a member, not a type (annevk, , ) https://github.com/whatwg/html/commit/6b737bbc428facf34ec3728c0912cf9e172d0ea4
Referrer-Policy:
ヘッダーでは、まず HTTPヘッダーとしての構文解析を行うので、 空文字列や廃止された3つの値はその時点でエラーとなります。