HTML <script> crossorigin-Attribut
Definition und Verwendung
crossorigin Das Attribut setzt den Request-Modus auf HTTP CORS Request.
Webseiten senden oft Anfragen, um Ressourcen von anderen Servern zu laden. Dies ist der Ort, an dem CORS seine Wirkung entfaltet.
Cross-Origin Requests sind Anfragen nach Ressourcen aus einer anderen Domain (z.B. Stylesheets, iframes, Bilder, Schriftarten oder Skripts).
CORS wird verwendet, um Cross-Origin Requests zu verwalten.
CORS steht für Cross-Origin Resource Sharing (Cross-Origin Resource Sharing) und ist ein Mechanismus, der es ermöglicht, Ressourcen von einer anderen Domain außerhalb der eigenen Domain auf einer Webseite anzufordern. Es definiert, wie Browser und Server interagieren, um zu bestimmen, ob Cross-Origin-Anfragen sicher sind. CORS ermöglicht es dem Server, zu bestimmen, wer auf Ressourcen auf dem Server zugreifen kann, sowie viele andere Funktionen.
Hinweis:Im Gegensatz zu Cross-Origin Requests (CORS) sind Same-Origin Requests. Dies bedeutet, dass die Webseite nur mit anderen Dokumenten interagieren kann, die ebenfalls auf dem gleichen Server liegen. Diese Strategie erfordert, dass interagierende Dokumente die gleiche Herkunft (Domain) haben.
Hinweis:Weitere Informationen integrity-Attribut。
Beispiel
Dies ist ein Link zu einer .js-Datei auf einem anderen Server. Hier verwenden wir gleichzeitig die Attribute integrity und crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Syntax
<script crossorigin="anonymous|use-credentials">
Eigenschaftswert
| Wert | Beschreibung |
|---|---|
|
Definiert das Muster der CORS-Anfragen:
|
Browser-Unterstützung
Die in der Tabelle genannten Zahlen geben die erste Version des Browsers an, die diese Eigenschaft vollständig unterstützt.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
