Η ιδιότητα crossorigin του HTML <script>
Ορισμός και χρήση
crossorigin Η ιδιότητα ορίζει τη μορφή αιτήματος ως HTTP CORS.
Οι ιστοσελίδες συχνά εκδίδουν αιτήσεις για να φορτώσουν πόρους από άλλους διακομιστές. Εδώ παίζει ρόλο το CORS.
Οι αιτήσεις διασυνοριακής ζώνης είναι αιτήσεις για πόρους από άλλο τομέα (π.χ. φύλλα στυλ, iframe, εικόνες, γραμματοσειρές ή σενάρια).
Το CORS χρησιμοποιείται για τη διαχείριση αιτημάτων διασυνοριακής ζώνης.
Το CORS (Cross-Origin Resource Sharing) είναι ένα μηχανισμός που επιτρέπει την αίτηση πόρων από άλλο τομέα εκτός από τον δικό μας, για πόρους σε ιστοσελίδες. Ορίζει τον τρόπο με τον οποίο οι κρυπτογράφοι και οι διακομιστές αλληλεπιδρούν για να καθορίσουν αν οι αιτήσεις διασυνοριακής ζώνης είναι ασφαλείς. Το CORS επιτρέπει στον διακομιστή να καθορίσει ποιος μπορεί να έχει πρόσβαση στους πόρους του, καθώς και πολλές άλλες λειτουργίες.
Συμβουλή:Συγκαταρκτικά στις αιτήσεις διασυνοριακής ζώνης, υπάρχουν αιτήσεις ίδιας πηγής. Αυτό σημαίνει ότι η ιστοσελίδα μπορεί να αλληλεπιδρά με άλλα έγγραφα που βρίσκονται στον ίδιο διακομιστή. Αυτή η στρατηγική επιβάλλει ότι τα έγγραφα που αλληλεπιδρούν πρέπει να έχουν την ίδια πηγή (τομέα).
Συμβουλή:Δείτε επίσης Η ιδιότητα integrity。
Παράδειγμα
Αυτό είναι ένα σύνδεσμος για αρχείο .js σε άλλο διακομιστή. Εδώ χρησιμοποιούμε και τις ιδιότητες integrity και crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Γραμματική
<script crossorigin="anonymous|use-credentials">
Τιμή της ιδιότητας
| Τιμή | Περιγραφή |
|---|---|
|
Ορίζει το μοτίβο των αιτημάτων CORS:
|
Υποστήριξη περιηγητών
Ο αριθμός στην τаблицή σημαίνει την έκδοση του πρώτου περιηγητή που υποστηρίζει αυτή την ιδιότητα.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
