Atributo crossorigin en HTML <script>
Definición y uso
crossorigin La propiedad establece el modo de solicitud en solicitud CORS HTTP.
Las páginas web suelen emitir solicitudes para cargar recursos en otros servidores. Es aquí donde entra en juego CORS.
Las solicitudes de origen cruzado son solicitudes para recursos provenientes de otro dominio (por ejemplo, hojas de estilo, iframe, imágenes, fuentes o scripts).
CORS se utiliza para gestionar solicitudes de origen cruzado.
CORS significa Cross-Origin Resource Sharing (Compartición de Recursos entre Orígenes Cruzados), que es un mecanismo que permite solicitar recursos en una página web desde otro dominio diferente. Define cómo interactúan el navegador y el servidor para determinar si las solicitudes de origen cruzado son seguras. CORS permite que el servidor especifique quién puede acceder a los recursos en el servidor, entre otras muchas funciones.
Consejo:En contraste con las solicitudes de origen cruzado, las solicitudes de origen mismo son solicitudes que solo pueden interactuar con otros documentos en el mismo servidor. Esta estrategia obliga a que los documentos que interactúan entre sí tengan la misma procedencia (dominio).
Consejo:Vea también Propiedad integrity。
Ejemplo
Este es un enlace a un archivo .js en otro servidor. Aquí también utilizamos las propiedades integrity y crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Sintaxis
<script crossorigin="anonymous|use-credentials">
Valor del atributo
| Valor | Descripción |
|---|---|
|
Especificar el modo de solicitud CORS:
|
Compatibilidad del navegador
Los números en la tabla indican la versión del navegador que admite completamente la propiedad.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
