Atribut crossorigin HTML <script>
Definisi dan penggunaan
crossorigin Atribut menetapkan mode permintaan menjadi permintaan HTTP CORS.
Halaman web seringkali mengirim permintaan untuk memuat sumber dari server lain. Ini adalah tempat CORS berfungsi.
Permintaan cross-origin adalah permintaan untuk sumber dari domain lain (seperti gaya, iframe, gambar, font, atau skrip).
CORS digunakan untuk mengelola permintaan cross-origin.
CORS berarti Cross-Origin Resource Sharing (Pembagian Sumber Daya Antarsumber), yang adalah mekanisme yang memungkinkan permintaan sumber di halaman web dari domain lain yang berbeda. Ini menentukan cara interaksi browser dan server untuk menentukan apakah permintaan cross-origin aman. CORS memungkinkan server menentukan siapa yang dapat mengakses sumber di server, serta berbagai fungsi lain.
Petunjuk:Sebaliknya dengan permintaan cross-origin adalah permintaan same-origin. Ini berarti halaman web hanya dapat berinteraksi dengan dokumen lain yang berada di server yang sama. Strategi ini memperkukuh bahwa dokumen yang berinteraksi harus memiliki sumber yang sama (domain).
Petunjuk:Lihat pula Atribut integrity。
Contoh
Ini adalah tautan ke berkas .js yang berada di server lain. Di sini kami menggunakan atribut integrity dan crossorigin sekaligus:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous" </script>
Sintaks
<script crossorigin="anonymous|use-credentials">
Nilai atribut
| Nilai | Deskripsi |
|---|---|
|
Tentang model permintaan CORS:
|
Dukungan browser
Angka di tabel menunjukkan versi browser yang mendukung properti ini penuh.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
