parse a referrer policy from a Referrer-Policy header

参照元ポリシー (Web)

[36] 参照元ポリシーは、要求fetch の際に用いる参照元 (リファラー) の値 (URL) を決定する方法を指定するものです。

仕様書

[110] Referrer Policy は、参照元URL の決定方法を規定した仕様書です。 実際の規定は Fetch StandardHTML Standard にも分散しています。

意味

[42] 参照元ポリシー (referrer policy) は、 fetch の際に Referer: ヘッダーの値を決めるアルゴリズムの動作を指定するものです >>30

[37] 次のような理由から、著者参照元を制御したいことがあります。 参照元ポリシーはそのような場合に有用です。

[81] 参照元ポリシーは、次の値です。

value
same
同じ起源の場合の参照元
cross
異なる起源 (非 downgrade) の場合の参照元
down
異なる起源 (downgrade) の場合の参照元
http
[82] Referrer-Policy: ヘッダーリスト要素
meta
<meta name=referrer>
idl
列挙型 ReferrerPolicy >>44
attr
[86] 参照元ポリシー属性 (referrer policy attribute) である列挙型属性 >>85
rel
リンク型window.open
value
(適用箇所)
cross
https:http: 以外
down
https:http:
idl
Request インターフェイス referrerPolicy IDL属性
attr
referrerpolicy 属性 (a, area, img, iframe, link)
rel
rel 属性
value
(大文字小文字の区別)
http
ASCII大文字・小文字不区別
meta
ASCII大文字・小文字不区別
idl
区別あり
attr
ASCII大文字・小文字不区別
rel
ASCII大文字・小文字不区別
value
[45] no-referrer
same
なし >>44
cross
なし >>44
down
なし >>44
http
idl
meta
attr
rel
noreferrer
value
never
same
なし >>44
cross
なし >>44
down
なし >>44
http
×
idl
×
meta
禁止 >>91
attr
× (非妥当)
value
[46] no-referrer-when-downgrade
same
URL全体 >>44
cross
URL全体 >>44
down
なし >>44
http
idl
meta
attr
value
default
same
URL全体
cross
URL全体
down
なし
http
×
idl
×
meta
禁止 >>91
attr
× (非妥当)
value
[48] same-origin
same
URL全体 >>44
cross
なし >>44
down
なし >>44
http
idl
meta
attr
value
[49] origin
same
起源のみ >>44
cross
起源のみ >>44
down
起源のみ >>44
http
idl
meta
attr
value
strict-origin
same
起源のみ >>44
cross
起源のみ >>44
down
なし >>44
http
idl
meta
attr
value
[50] origin-when-cross-origin
same
URL全体 >>44
cross
起源のみ >>44
down
起源のみ >>44
http
idl
meta
attr
value
origin-when-crossorigin
same
URL全体
cross
起源のみ
down
起源のみ
http
×
idl
×
meta
禁止 >>91
attr
× (非妥当)
value
strict-origin-when-cross-origin
same
URL全体 >>44
cross
起源のみ >>44
down
なし >>44
http
idl
meta
attr
value
[51] unsafe-url
same
URL全体 >>44
cross
URL全体 >>44
down
URL全体 >>44
http
idl
meta
attr
value
always
same
URL全体
cross
URL全体
down
URL全体
http
×
idl
×
meta
禁止 >>91
attr
× (非妥当)
value
[52] 空文字列
http
×
idl
meta
×
attr
value
その他
http
×
idl
×
meta
×
attr
× (非妥当)

[77] no-referrer は、要求参照元において、 参照元を送らないことを表すために (URL のかわりの値として) 使われることもあります。

[72] no-referrer-when-downgrade は、 指定がない場合の既定値としても使われます >>44

[74] 空文字列は、その文脈で値が明示されない時に使うべき値に従うことを表します。 そのような値が無い時は、 no-referrer-when-downgrade を表します。 >>44 参照元ポリシー属性非妥当値既定値欠値既定値としても使われます >>85

[71] 指定された値字句の解釈は、 Determine token’s Policy、 すなわち字句ASCII小文字に変換した結果がいずれかの値と一致するかを調べることによります >>70。 廃止された3つの値はそれぞれの新しい値に、空文字列no-referrer へと正規化されます >>70。 いずれとも一致しなければ、空文字列となります >>70

[47] この解釈は、各文脈に応じた処理の後で実行されます。例えば HTTP Referrer-Policy: ヘッダーでは、まず HTTPヘッダーとしての構文解析を行うので、 空文字列や廃止された3つの値はその時点でエラーとなります。

[136] この規定はに廃止され、それぞれの文脈ごとの処理方法が規定されるようになりました。

文脈

[53] 著者は、参照元ポリシーを次の方法で明示できます。

[54] 一時、CSP指令としても指定できましたが、廃止されました。

[69] HTTPリダイレクトでは、応答Referrer-Policy: ヘッダーの値が (あれば) リダイレクト先の要求参照元の決定に使われます。

[43] 環境設定群オブジェクトは、参照元ポリシー (referrer policy) を持ちます。 これは、当該環境設定群オブジェクト要求クライアントとするときに、 原則として用いられるものです。 >>105, >>30

[88] 文書は、参照元ポリシー (referrer policy) を持ちます。 既定値は、空文字列です。 >>87

[107] WorkerGlobalScope は、参照元ポリシー (referrer policy) を持ちます。 既定値は、空文字列です。 >>106

[150] サービスワーカースクリプト資源は、 参照元ポリシー (referrer policy) を持ちます。 既定値は、空文字列です。 >>149

[167] スクリプトfetchオプション群は、 参照元ポリシー (referrer policy) を持ちます HTML Standardスクリプトのfetchで使われます。

[79] 要求は、参照元ポリシー (referrer policy) を持ちます。 値は参照元ポリシー既定値空文字列です。 これは環境設定群オブジェクト参照元ポリシーを上書きしたいときに使います。 >>78

適用対象

[174] HTTPヘッダー Referer:HTTPヘッダー Origin:DOM document.referrer に適用されます。

[13] かつては WebSocket に適用されるのかは明確になっていませんでした。 現在は WebSocketFetch 経由で処理される規定となっているため、 WebSocket にも適用されることが明確になっています。

Referrer-Policy: ヘッダー

[56] Referrer-Policy: HTTPヘッダーは、 当該資源から作成される要求閲覧文脈における参照元ポリシーを指定するものです >>55

[144] Referer: ヘッダーとは違って、 r が2つ入っています。

[57] ヘッダー値は、1つ以上の値のリストです >>55

  1. *
    1. OWS
    2. ,
    3. OWS

[58] 各値は、参照元ポリシーを指定するもの (歴史的な値以外) で、 ASCII大文字・小文字不区別です >>55

[68] 値を複数指定すると、Webブラウザーは、対応している最後のものを使います。 新しい値が追加されて未対応の Webブラウザーが存在する時は、 新しい値を後の方に指定すると、新旧どちらの Webブラウザーにも適当な指定を与えられます。

CSS などと同じです。

[59] 構文解析は、応答について次 (Parse a referrer policy from a Referrer-Policy header) のようにします >>60

  1. [75] ヘッダー値を、応答ヘッダーリストReferrer-Policy: ヘッダーすべての値を combine した結果に設定します。
  2. [151] リストを、ヘッダー値, で分割した結果に設定します。
  3. [156] ポリシーを、空リストに設定します。
  4. [61] リストの各項目について、
    1. [152] を、項目の先頭と末尾から OWS をすべて除去した結果に設定します。
    2. [153] ASCII英字でも - でもないバイトが含まれていれば、
      1. [154] 空文字列を返し、ここで停止します。
    3. [155] 参照元ポリシーのいずれか (廃止されていないもの。バイト大文字・小文字不区別。) と等しく、 空文字列ないなら、
      1. [157] と等しい参照元ポリシーを、リストに追加します。
  5. [62] ポリシーが空なら、
    1. [66] 空文字列を返します。
  6. [67] それ以外なら、
    1. [64] ポリシーの最後の要素を返します。
[63] <meta name=referrer>廃止された値は、 Referrer-Policy: ヘッダーでは認識されず、無視されます。

referrerpolicy 内容属性、referrerPolicy IDL属性

[89] 次の要素インターフェイスreferrerpolicy 内容属性referrerPolicy IDL属性があります。

[108] これらの内容属性は、参照元ポリシー属性です >>91。 つまり参照元ポリシーの値のいずれかを指定できます。 ASCII大文字・小文字不区別です。省略時の既定値は、空文字列です。

[109] IDL属性は、 referrerpolicy 内容属性反映しなければなりません。 ただし既知値のみに限定されます。 >>91

[100] a 要素area 要素では、 href 属性がない場合、指定してはなりません >>99, >>104

歴史

[1] GoogleのHTTPS版でRefererがoriginだけになりそう (meta referrer="origin") - fragmentary ( ( 版)) http://myakura.hatenablog.com/entry/2012/03/20/191406

[2] HTML - Referrer を制御する - Qiita ( ( 版)) http://qiita.com/wakaba@github/items/707d72f97f2862cd8000

[3] Bug 22675 – Features to control the "Referer" header ( ( 版)) https://www.w3.org/Bugs/Public/show_bug.cgi?id=22675

[4] Meta referrer - WHATWG Wiki ( ( 版)) http://wiki.whatwg.org/wiki/Meta_referrer

[5] Bug 26058 – "noreferrer" support in Fetch. ( ( 版)) https://www.w3.org/Bugs/Public/show_bug.cgi?id=26058

[6] Referrer Policy ( ( 版)) https://w3c.github.io/webappsec/specs/referrer-policy/

[7] REFERRER: Defining <meta> delivery. · 1475cfd · w3c/webappsec ( ( 版)) https://github.com/w3c/webappsec/commit/1475cfd0d1ba2e61c4f0bb13fa8ec1bb8f353c62

[8] REFERRER/CSP2/CSP3: Move 'referrer' to the Referrer Policy spec. · d8fee06 · w3c/webappsec ( 版) https://github.com/w3c/webappsec/commit/d8fee06f18d96ccd7cb6e8cbdf144878560459d5

[9] Re: CfC: Transition CSP2 to CR. (Mike West 著, 版) https://lists.w3.org/Archives/Public/public-webappsec/2015Feb/0121.html

[10] Re: referrer spec and backwards compatibility (Mike West 著, 版) https://lists.w3.org/Archives/Public/public-webappsec/2015Feb/0154.html

[11] REFERRER: Drop draconian conflict/typo handling. · 45b449e · w3c/webappsec ( 版) https://github.com/w3c/webappsec/commit/45b449e610e5c8b6d893067d6be15bcccf384b5d

[14] Provide an API for referrer and referrer policies (both at Fetch and … · whatwg/fetch@3a21ed3 ( 版) https://github.com/whatwg/fetch/commit/3a21ed3cec04cbe75a0704ed14b7b2fb91837b64

[15] 22675 – Features to control the "Referer" header ( 版) https://www.w3.org/Bugs/Public/show_bug.cgi?id=22675

[16] 24613 – Why wouldn't referrer for about:blank be based on the origin it inherits? ( 版) https://www.w3.org/Bugs/Public/show_bug.cgi?id=24613#c27

[17] Integrate Fetch into HTML · whatwg/html@7c5555a ( 版) https://github.com/whatwg/html/commit/7c5555a16f2920c02244c10756bb2f1a11e87a22

[18] Referrer Policy ( 版) https://w3c.github.io/webappsec-referrer-policy/

[19] w3c/webappsec-referrer-policy ( 版) https://github.com/w3c/webappsec-referrer-policy

[20] Move `referrer` from CSP to some other header. (Mike West 著, 版) https://lists.w3.org/Archives/Public/public-webappsec/2015Oct/0043.html

[21] Creating a 'Deploy to Heroku' Button | Heroku Dev Center ( 版) https://devcenter.heroku.com/articles/heroku-button

GitHub does not send a referer header for private repos

[22] Yay, Emily. · w3c/webappsec-referrer-policy@74bde1b ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/74bde1b77bfc11ea669019dcbad6c9c79b399714

[23] Merge pull request #7 from estark37/issue-4 · w3c/webappsec-referrer-policy@e6f81e3 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/e6f81e37b057fcf2ea32388f84ae789aa32c2315

[24] Revert changes to content attribute spelling, and fix attribute descr… · w3c/webappsec-referrer-policy@d232b6d ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/d232b6d457504d29379f7f83ec737d92ecc42c6f

[25] Merge pull request #8 from jeisinger/referrerPolicy-idl · w3c/webappsec-referrer-policy@77be4ed ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/77be4edd64deb158b90662cf449ee7d0a9abd731

[26] specify empty directive == No-Referrer · w3c/webappsec-referrer-policy@387e875 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/387e8754c0b114a094eecc7cfddb1fcba81ab491

[27] Modify referrer algorithm to use referrerpolicy attribute if present · w3c/webappsec-referrer-policy@6a92457 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/6a9245711dc9da1af7d5e59a33c6cb34c4302393

[28] Merge pull request #14 from estark37/referrer-header · w3c/webappsec-referrer-policy@cdc809b ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/cdc809ba5be73dec0b56298e09722ddb9cd8a89a

[29] Update request's referrer policy when fetching · whatwg/fetch@2812f6a ( 版) https://github.com/whatwg/fetch/commit/2812f6aa873968002215b284e05d01715560400b

[31] 965727 – Implement CSP 1.1 referrer directive ( 版) https://bugzilla.mozilla.org/show_bug.cgi?id=965727

[32] Referrer policy: rename "origin-only" to "origin" · whatwg/fetch@0edf4a3 ( 版) https://github.com/whatwg/fetch/commit/0edf4a3d5fb96db52b8a7bb32bea55c1de6540cc

[33] Rewrite Fetch integration, especially around redirects · w3c/webappsec-referrer-policy@4d227ee ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/4d227ee81961b21913915632614039f076200961

[34] Move to string-named referrer policies ( (domenic著, )) https://github.com/w3c/webappsec-referrer-policy/commit/718658acd2150f50dcd006508f990e266e90ce9e

[35] "origin", not "origin-only" ( (domenic著, )) https://github.com/w3c/webappsec-referrer-policy/commit/ae3e8933125caa5f39eeadff235eeee49ac12ee1

[83] Introduce a "Same-Origin Only" policy state ( (fmarier著, )) https://github.com/w3c/webappsec-referrer-policy/commit/894da98efed842073d52fe0b0f7eee4c9389e1ff

referrerpolicy 属性

[93] resolve the differences between noreferrer and referrerpolicy · w3c/webappsec-referrer-policy@dbe6b0e ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/dbe6b0e14d573f4047378f17dcfb73d0f73dfd6a

[94] Merge pull request #22 from estark37/link-attr · w3c/webappsec-referrer-policy@a52cc62 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/a52cc624852b77b63cb18ad79d4a2a67255fb9d5

[95] Clarify that modifying img.referrerPolicy is not a relevant mutation · w3c/webappsec-referrer-policy@a2ccead ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/a2ccead66e3a926f9f84c06e0dcae18f128463aa

[96] It actually is a relevant mutation · w3c/webappsec-referrer-policy@da96d09 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/da96d09383a14b5963d103c1a17368aefb0af743

[97] revert to *not* relevant mutation · w3c/webappsec-referrer-policy@e84ead9 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/e84ead9f4208fcc3ba3703aa9d70da4f54005f14

[98] Merge pull request #35 from jeisinger/image · w3c/webappsec-referrer-policy@c83d3c0 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/c83d3c05dc3408663749133504b82f8221074d73

[111] Integrate with the Referrer Policy spec, part 1 of n ( (domenic著, )) https://github.com/whatwg/html/commit/6a7318072f340ad45229df171245d70d8621c2fe

[112] Integrate with the Referrer Policy spec, part 2 of n ( (domenic著, )) https://github.com/whatwg/html/commit/176e74243c649b709b9959b7d08b327290c2f403

[113] Integrate with HTML, part 2 of n (#49) ( (domenic著, )) https://github.com/w3c/webappsec-referrer-policy/commit/df68c16003b7f89bbaafe44d8756720889f9d64a

[73] Introduce a "Same-Origin Only" policy state ( (fmarier著, )) https://github.com/w3c/webappsec-referrer-policy/commit/894da98efed842073d52fe0b0f7eee4c9389e1ff

[117] Referrer Policy ( ()) https://www.w3.org/TR/2016/WD-referrer-policy-20160601/

[118] Add strict-origin and strict-origin-when-cross-origin policy states (… (@estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/01e48049982c48c8178202f34572e4c00dc8ab7b

[84] Referrer Policy issues + Chrome implementation status (Emily Stark (Dunn)著, ) https://lists.w3.org/Archives/Public/public-webappsec/2016Jul/0018.html

[114] Issue 595099 - chromium - Implement HTMLLinkElement referrerpolicy attribute - Monorail () https://bugs.chromium.org/p/chromium/issues/detail?id=595099

[115] Issue 627968 - chromium - Implement new referrer-policy states - Monorail () https://bugs.chromium.org/p/chromium/issues/detail?id=627968

[116] Update Integration with Fetch section (#60) (estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/e5d485b84b6b46422dd69290f47c150a5ad09680

[120] Fix referrer calculation to not refer to "API referrer source" (#58) (domenic著, ) https://github.com/w3c/webappsec-referrer-policy/commit/2d78da2dba8f7ca75c5a0aef8db4ceeae59e0074

[121] Call out to Referrer Policy to set policy on redirect (estark37著, ) https://github.com/whatwg/fetch/commit/a8f1cd5ae2d080ee4e1e8e02b68e8ec6ae2c2833

[122] Omit Referer header when referrer is "no-referrer" (annevk著, ) https://github.com/whatwg/fetch/commit/7feaed2cc1d4ac97ea6a3f47ab6aa50e7377e161

[123] Referrer: add three new policy states (fmarier著, ) https://github.com/whatwg/html/commit/9da0638cdd379861932fb92316fb9aa8dc62a013

[124] Referrer policy: reorder the "no-referrer-when-downgrade" state (fmarier著, ) https://github.com/whatwg/html/commit/0cb2672dee96e2a5954c37fee2820c0629aa2df7

[125] Referrer policies: add the missing policies (fmarier著, ) https://github.com/whatwg/fetch/commit/eb08febe5f56f7beefa21e91366c4fa5a545e7d8

[126] Use img referrerpolicy attribute when fetching images (estark37著, ) https://github.com/whatwg/html/commit/b077861fec94ae84287ffadd028d0c072df63067

[127] Use link referrerpolicy attribute when obtaining the resource (estark37著, ) https://github.com/whatwg/html/commit/b209fa011d8d1c315cbca973aba0ae40d335b67c

[128] Set referrer policy better for <iframe srcdoc> documents (domenic著, ) https://github.com/whatwg/html/commit/5d7c532fc9aa275bd3b12d469b9841c0bad4f50d

[129] Integrate referrerpolicy for a, area, iframe, and link elements (estark37著, ) https://github.com/whatwg/html/commit/2e955e66ae7f815efe09ccac6445cfbdcbf643ab

[130] Replace referrer directive with Referrer-Policy header by estark37 · Pull Request #14 · w3c/webappsec-referrer-policy () https://github.com/w3c/webappsec-referrer-policy/pull/14

[131] Copy referrer policy concept and enum from Fetch (#64) (estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/7e44fb850385ab9bbe22d13a53721e419a278c87

[132] Editorial: referrer policy definitions moved to Referrer Policy (annevk著, ) https://github.com/whatwg/fetch/commit/8243753e527088eb97f11af025cb930f18be0269

[133] Do not repeat the referrer policies (domenic著, ) https://github.com/whatwg/html/commit/4c228d3fd9e61dee2c45ee0cd7722e1671f6ca9f

[134] Use referrer policy definition in parsing Referrer-Policy headers (#66) (estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/7d5b2800d25fffe6706d7e705150a8485e0039aa

[135] Update and correct <meta name="referrer"> parsing (domenic著, ) https://github.com/whatwg/html/commit/7cdc83d7a045f255967cd54504c1e35e2f87c7df

[137] Remove "Determine policy for token" (#67) (estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/2b13067c595168a0aa0024ffda43ada9be171e97

[138] Quoted Referrer-Policy values (Emily Stark (Dunn)著, ) https://lists.w3.org/Archives/Public/public-webappsec/2016Aug/0050.html

[139] Re: Quoted Referrer-Policy values (Mike West著, ) https://lists.w3.org/Archives/Public/public-webappsec/2016Sep/0003.html

[140] Add a section about CSS and referrers (#5) (#68) (jeisinger著, ) https://github.com/w3c/webappsec-referrer-policy/commit/f33451dfe7eac776f51940a5f3916f5602b2412c

[141] Referrer Policy () https://www.w3.org/TR/2016/WD-referrer-policy-20161016/

[142] [REFERRER] Call for Consensus: Referrer Policy to Candidate Recommenation (Emily Stark著, ) https://lists.w3.org/Archives/Public/public-webappsec/2016Oct/0010.html

[143] Add referrerpolicy to <area> content attributes (sideshowbarker著, ) https://github.com/whatwg/html/commit/018647197c02e0199372caf928edd5c7784147d1

[145] Update "Integration with CSS" section to be more concrete (jeisinger著, ) https://github.com/w3c/webappsec-referrer-policy/commit/8074884cebc065d9988096248d3ad8d9983b58b1

[146] Referrer Policy () https://www.w3.org/TR/2016/WD-referrer-policy-20161222/

[147] Re: [REFERRER] Call for Consensus: Referrer Policy to Candidate Recommenation (Brad Hill著, ) https://lists.w3.org/Archives/Public/public-webappsec/2016Dec/0016.html

[148] Referrer Policy () https://www.w3.org/TR/2017/CR-referrer-policy-20170126/

[65] Clarify referrer rules for inline styles (jeisinger著, ) https://github.com/w3c/webappsec-referrer-policy/commit/1a80ddadd88a81d8a81c545aec9ae0da66c28a1d

[158] update CSS text to also talk about presentational hints (jeisinger著, ) https://github.com/w3c/webappsec-referrer-policy/commit/618cdccbf455dae16dc5b5085db87711574e7843

[159] advance Referrer Policy? (Emily Stark著, ) https://lists.w3.org/Archives/Public/public-webappsec/2017Jul/0003.html

[160] Release Notes for Safari Technology Preview 38 | WebKit () https://webkit.org/blog/7877/release-notes-for-safari-technology-preview-38/

[161] Re: advance Referrer Policy? (Mike West著, ) https://lists.w3.org/Archives/Public/public-webappsec/2017Aug/0009.html

[162] Add a note that Referrer-Policy header values should not be quoted (estark37著, ) https://github.com/w3c/webappsec-referrer-policy/commit/e51d9f2310a389b8da95f6a116f2b112969441a0

[163] Please clarify if header value should be enclosed in quotes or not · Issue #97 · w3c/webappsec-referrer-policy () https://github.com/w3c/webappsec-referrer-policy/issues/97

[164] Preventing data leaks by stripping path information in HTTP Referrers | Mozilla Security Blog () https://blog.mozilla.org/security/2018/01/31/preventing-data-leaks-by-stripping-path-information-in-http-referrers/

Firefox Private Browsing Mode will remove path information from referrers sent to third parties starting in Firefox 59.

[165] Editorial: cleanup window.opener (annevk著, ) https://github.com/whatwg/html/commit/15317c7a58040af294510e7511c0512a19083ffb

[166] Add <link> rel="modulepreload" (domenic著, ) https://github.com/whatwg/html/commit/7c28027b80208aa6b126fa7b086c44877f584178

[168] Add <link> rel="modulepreload" by domenic · Pull Request #2383 · whatwg/html () https://github.com/whatwg/html/pull/2383

[169] GitHub () https://github.com/

Referrer-Policy: origin-when-cross-origin, strict-origin-when-cross-origin

[170] Add referrerpolicy attribute support to <script>s (domfarolino著, ) https://github.com/whatwg/html/commit/0d28f8fc3a7c272f6d148f647ead29965a56ab60

[171] Why no referrerpolicy="" on <script>? · Issue #96 · w3c/webappsec-referrer-policy () https://github.com/w3c/webappsec-referrer-policy/issues/96

[172] Add referrerpolicy attribute support to <script>s by domfarolino · Pull Request #3678 · whatwg/html () https://github.com/whatwg/html/pull/3678

[173] 175069 – Improve our support for referrer policies () https://bugs.webkit.org/show_bug.cgi?id=175069

[176] Stricter default Referrer-Policy? · Issue #70 · WICG/interventions · GitHub () https://github.com/WICG/interventions/issues/70

[175] Make the Origin header honor Referrer Policy (outside of CORS) (JuniorHsu著, ) https://github.com/whatwg/fetch/commit/cc80ec58d24668413b7a3c7160d9b4d83ace7b20

[177] Let Origin header honor referrer policy for non CORS request by JuniorHsu · Pull Request #908 · whatwg/fetch () https://github.com/whatwg/fetch/pull/908

[178] Add Dominic Farolino as an editor (domfarolino, , ) https://github.com/w3c/webappsec-referrer-policy/commit/c59b31b9444068ed3c7e78cdf1c6c4f3facb3ee0

[179] Add Dominic Farolino as an editor by domfarolino · Pull Request #130 · w3c/webappsec-referrer-policy () https://github.com/w3c/webappsec-referrer-policy/pull/130

[180] Editorial: nested browsing context is a member, not a type (annevk, , ) https://github.com/whatwg/html/commit/6b737bbc428facf34ec3728c0912cf9e172d0ea4