HTML <script> crossorigin-egenskab
Definition og brug
crossorigin Egenskaben sætter anmodningsmønsteret til HTTP CORS-forespørgsel.
Websteder sender ofte anmodninger om at indlæse ressourcer fra andre servere. Det er her CORS kommer ind i spil.
Krydsdomæneforespørgsler er anmodninger om ressourcer fra en anden domæne (f.eks. stilark, iframe, billeder, skrifttyper eller scripts).
CORS bruges til at håndtere krydsdomæneforespørgsler.
CORS står for krydsdomæne资源共享 (Cross-Origin Resource Sharing), som er et mekanisme, der muliggør anmodninger om ressourcer på et websted fra en anden domæne uden for sin egen. Det definerer, hvordan browseren og serveren interagerer for at afgøre, om krydsdomæneforespørgsler er sikre. CORS muliggør, at serveren specificerer, hvem der kan få adgang til ressourcer på serveren, samt mange andre funktioner.
Tip:I modsætning til krydsdomæneforespørgsler er det samme kildedomæneforespørgsler. Dette betyder, at webstedet kun kan interagere med andre dokumenter på samme server. Denne strategi kræver, at dokumenter, der interagerer med hinanden, skal have samme kilde (domæne).
Tip:Se også integrity-egenskaben。
Eksempel
Dette er et link til en .js-fil på en anden server. Her bruger vi både integrity- og crossorigin-egenskaber:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Syntaks
<script crossorigin="anonymous|use-credentials">
Egenskabsværdi
| Værdi | Beskrivelse |
|---|---|
|
Definer CORS-anmodningens mønster:
|
Browserstøtte
Tallene i tabellen angiver den første browserversion, der fuldt ud understøtter egenskaben.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
