HTML <script> crossorigin 屬性
定義和用法
crossorigin 屬性將請求模式設置為 HTTP CORS 請求。
Web 頁面經常會發出請求,來加載其他服務器上的資源。這就是 CORS 發揮作用的地方。
跨域請求是對來自另一個域的資源(例如樣式表、iframe、圖像、字體或腳本)的請求。
CORS 用于管理跨域請求。
CORS 指的是跨域資源共享(Cross-Origin Resource Sharing),它是一種機制,允許從自己域之外的另一個域請求網頁上的資源。它定義了瀏覽器和服務器如何交互的方式,以確定允許跨源請求是否安全。CORS 允許服務器指定誰可以訪問服務器上的資源,以及其他許多功能。
提示:與跨域請求相反的是同源請求。這意味著網頁只能與也在同一服務器上的其他文檔進行交互。此策略強制相互交互的文檔必須具有相同的來源(域)。
提示:另請參閱 integrity 屬性。
實例
這是指向另一臺服務器上的 .js 文件的鏈接。這里我們同時使用了 integrity 和 crossorigin 屬性:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
語法
<script crossorigin="anonymous|use-credentials">
屬性值
| 值 | 描述 |
|---|---|
|
規定 CORS 請求的模式:
|
瀏覽器支持
表中的數字注明了首個完全支持該屬性的瀏覽器版本。
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
