HTML <script> crossorigin 属性

ແສງ HTML <script>

定义和用法

crossorigin 属性将请求模式设置为 HTTP CORS 请求。

Web 页面经常会发出请求,来加载其他服务器上的资源。这就是 CORS 发挥作用的地方。

ການຂໍຂໍ້ມູນທີ່ມາຈາກຫຼັງຄານທີ່ບໍ່ຕາມກັນ (Cross-Origin Resource Sharing), ເຊິ່ງເປັນການຂໍຂໍ້ມູນຂອງຂໍ້ມູນຈາກຫຼັງຄານທີ່ບໍ່ຕາມກັນ (样式表、iframe、图像、字体或脚本).

CORS ນຳໃຊ້ເພື່ອຈັດການຂໍຂໍ້ມູນທີ່ມາຈາກຫຼັງຄານທີ່ບໍ່ຕາມກັນ.

CORS ຄວາມສະຫຼາກຫຼັງຄານທີ່ມາຈາກຫຼັງຄານທີ່ບໍ່ຕາມກັນ (Cross-Origin Resource Sharing), ເຊິ່ງເປັນກົນລະບຽບທີ່ອະນຸຍາດໃຫ້ຂໍຂໍ້ມູນຈາກຫຼັງຄານທີ່ບໍ່ຕາມກັນ. ກົນລະບຽບນີ້ອະນຸຍາດໃຫ້ທີ່ຕັ້ງຢູ່ໃນຫຼັງຄານອື່ນໃຫ້ເຂົ້າເຖິງຂໍ້ມູນຂອງຫຼັງຄານຕາມກັນ, ແລະອາດມີຫຼາຍພາກສ່ວນອື່ນ. CORS ອະນຸຍາດໃຫ້ທີ່ຕັ້ງຢູ່ໃນຫຼັງຄານອະນຸຍາດທີ່ຈະເຂົ້າເຖິງຂໍ້ມູນຂອງຫຼັງຄານຕາມກັນ, ແລະອາດມີຫຼາຍພາກສ່ວນອື່ນ.

ຄຳແນະນຳ:ກັບການຂໍຂໍ້ມູນທີ່ມາຈາກຫຼັງຄານທີ່ບໍ່ຕາມກັນອາດຈະມີການຂໍຂໍ້ມູນທີ່ຕາມກັນ. ບັນດາເອກະສານທີ່ກ່ຽວຂ້ອງຈະຕ້ອງມີຄວາມສຳຄັນດຽວກັນ (ເຂດ).

ຄຳແນະນຳ:ບໍ່ມີການອ້າງອີງ ຄວາມສຳຄັນ integrity

ຄວາມຈະແບບ

ການເຊື່ອມຕໍ່ບັນຊີ .js ຂອງທີ່ຕັ້ງຢູ່ໃນທີ່ບໍລິຫານອື່ນ. ພວກເຮົາໃຊ້ການຄວາມສຳຄັນ ແລະ ຄວາມຜິດປົກກະຕິຕົກລົງຕາມ:

<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>

ວິທີການ

<script crossorigin="anonymous|use-credentials">

ຄວາມລວມຂອງບັນດາອາການ

ຄວາມລວມ ການອະທິບາຍ
  • anonymous
  • use-credentials

ກຳນົດວິທີການ CORS ຂໍ້ມູນການຂໍ້ມູນອອກເປີດ:

  • anonymous - ການດຳເນີນການຂໍ້ມູນອອກເປີດ. ບໍ່ສົ່ງຄວາມລັບ.
  • use-credentials - ການດຳເນີນການຂໍ້ມູນອອກເປີດ. ສົ່ງຄວາມລັບ (ເຊິ່ງ: cookie, ບັນຊີ, HTTP ຄວາມຮັບຮູ້ບັນຊີ).

ການສະໜັບສະໜູນຕົວເລື່ອງ

ຈຳນວນອັນໃນຕາຕະລາງສະແດງກັບສະບັບສະມາຊິກທີ່ເປັນຜູ້ສະໜັບສະໜູນສະບັບສະແດງຄວາມຖືກຕ້ອງຂອງອາກາດ.

Chrome Edge Firefox Safari Opera
Chrome Edge Firefox Safari Opera
30.0 18.0 13.0 13.0 12.1

ແສງ HTML <script>