HTML <script> crossorigin-eigenschap
Definitie en gebruik
crossorigin De eigenschap stelt het verzoekschema in op HTTP CORS-verzoek.
Webpagina's sturen vaak verzoeken om resources van andere servers te laden. Dit is waar CORS zijn werk doet.
Cross-origin requests zijn verzoeken naar resources van een andere domein (bijvoorbeeld stijlen, iframe, afbeeldingen, lettertypen of scripts).
CORS wordt gebruikt om cross-origin requests te beheren.
CORS staat voor Cross-Origin Resource Sharing (CORS) en is een mecanisme dat toestaat om resources op een webpagina aan te vragen van een andere domein dan het eigen domein. Het definieert hoe browsers en servers met elkaar moeten communiceren om te bepalen of cross-origin requests veilig zijn. CORS laat servers toe om aan te geven wie toegang heeft tot resources op de server, en veel andere functies.
Tip:In tegenstelling tot cross-origin requests zijn same-origin requests. Dit betekent dat een webpagina alleen kan interageren met andere documenten op dezelfde server. Deze strategie dwingt dat documenten die met elkaar moeten interageren dezelfde bron (domein) moeten hebben.
Tip:Zie ook integrity-eigenschap。
Voorbeeld
Dit is een link naar een .js-bestand op een andere server. Hier gebruiken we zowel de integrity- als de crossorigin-eigenschappen:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Syntax
<script crossorigin="anonymous|use-credentials">
Attribute value
| Value | Description |
|---|---|
|
Define the mode of CORS requests:
|
Browser support
The numbers in the table indicate the first browser version to fully support this attribute.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
