HTML <script> crossorigin-ominaisuus
Määrittely ja käyttö
crossorigin Ominaisuus asettaa pyyntötilan HTTP CORS-pyynnöksi.
Web-sivut lähettävät usein pyyntöjä ladata muita palvelimia olevia resursseja. Tässä CORS toimii.
Rajojen ylittävä pyyntö on pyyntö toisesta aliverkosta tulevalle resurssille (esim. tyylitaulukko, iframe, kuva, fontti tai skripti).
CORS käytetään rajojen ylittäväjen pyyntöjen hallintaan.
CORS tarkoittaa rajojen yli olevaa resurssien jakamista (Cross-Origin Resource Sharing), joka on mekanismi, joka mahdollistaa resurssien pyytämisen verkkosivulta toisesta aliverkosta. Se määrittelee, miten selain ja palvelin välinen vuorovaikutus tapahtuu, jotta voidaan määrittää, ovatko rajojen ylittävät pyynnöt turvallisia. CORS mahdollistaa palvelimen määrittämisen, kuka voi käyttää palvelimella olevia resursseja, ja monia muita ominaisuuksia.
Vinkki:Kansainvälisille pyyntöjä vastaan on samasivustopyynnöt. Tämä tarkoittaa, että verkkosivu voi kommunikoida vain muiden samalla palvelimella olevien asiakirjojen kanssa. Tämä strategia pakottaa kommunikoivat asiakirjat olemaan samasta lähteestä (aliverkosta).
Vinkki:Katso myös integrity-ominaisuus。
Esimerkki
Tämä on linkki toiselle palvelimelle olevaan .js-tiedostoon. Tässä käytämme sekä integrity- että crossorigin-ominaisuuksia:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous" </script>
Syntaksi
<script crossorigin="anonymous|use-credentials">
Ominaisuusarvo
| Arvo | Kuvaus |
|---|---|
|
Määritellään CORS-pyynnön malli:
|
Selaimen tuki
Taulukossa olevat numerot osoittavat ensimmäisen täysin tukevan selaimen version.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
