Atributo crossorigin do HTML <script>
Definição e uso
crossorigin O atributo define o modo de solicitação como solicitação CORS HTTP.
As páginas da web frequentemente fazem solicitações para carregar recursos em outros servidores. É aqui que CORS entra em ação.
Solicitações de origem cruzada são solicitações de recursos de outro domínio (por exemplo, folhas de estilo, iframe, imagens, fontes ou scripts).
CORS é usado para gerenciar solicitações de origem cruzada.
CORS significa Cross-Origin Resource Sharing (Compartilhamento de Recursos de Origem Cruzada), que é um mecanismo que permite solicitar recursos em uma página da web de outro domínio além do próprio. Ele define como o navegador e o servidor interagem para determinar se as solicitações de origem cruzada são seguras. CORS permite que o servidor especifique quem pode acessar os recursos no servidor, além de muitas outras funcionalidades.
Dica:Em contraste com as solicitações de origem cruzada, as solicitações de origem comum significam que a página da web pode interagir apenas com outros documentos também hospedados no mesmo servidor. Esta estratégia força os documentos que interagem a terem a mesma origem (domínio).
Dica:Veja também Atributo integrity。
Exemplo
Este é um link para um arquivo .js em outro servidor. Aqui, também usamos os atributos integrity e crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Sintaxe
<script crossorigin="anonymous|use-credentials">
Valor do atributo
| Valor | Descrição |
|---|---|
|
Definir o modelo da solicitação CORS:
|
Suporte do navegador
Os números na tabela indicam a versão do navegador que suporta plenamente essa propriedade.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
