Attributo crossorigin dell'HTML <script>
Definizione e utilizzo
crossorigin L'attributo imposta il modello di richiesta su HTTP CORS request.
Le pagine web spesso inviano richieste per caricare risorse su altri server. Ecco dove entra in gioco CORS.
Le richieste di origine incrociata sono le richieste di risorse provenienti da un altro dominio (ad esempio fogli di stile, iframe, immagini, font o script).
CORS viene utilizzato per gestire le richieste di origine incrociata.
CORS sta per Cross-Origin Resource Sharing (Condivisione delle Risorse tra Domini), è un meccanismo che permette di richiedere risorse su una pagina web da un altro dominio diverso da quello in cui si trova. Definisce il modo in cui browser e server interagiscono per determinare se una richiesta di origine incrociata sia sicura. CORS permette al server di specificare chi può accedere alle risorse sul server, oltre a molte altre funzionalità.
Suggerimento:Al contrario delle richieste di origine incrociata, le richieste di origine uguale significano che le pagine web possono interagire solo con altri documenti situati sullo stesso server. Questa strategia obbliga i documenti che interagiscono a avere la stessa origine (dominio).
Suggerimento:Vedi anche Attributo integrity。
Esempio
Questo è un link a un file .js su un altro server. Abbiamo utilizzato contemporaneamente gli attributi integrity e crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Sintassi
<script crossorigin="anonymous|use-credentials">
Valore dell'attributo
| Valore | Descrizione |
|---|---|
|
Definire il modello di richiesta CORS:
|
Supporto del browser
I numeri nella tabella indicano la versione del browser che supporta completamente l'attributo.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
