HTML <script> атрибут crossorigin
Определение и использование
crossorigin Атрибут устанавливает режим запроса в HTTP CORS запрос.
Веб-страницы часто отправляют запросы для загрузки ресурсов с других серверов. Здесь и приходит на помощь CORS.
Кросс-доменные запросы это запросы к ресурсам из другого домена (например, таблицы стилей, iframe, изображения, шрифты или скрипты).
CORS используется для управления跨域请求ами.
CORS означает Cross-Origin Resource Sharing (Share Resources Across Origins), это механизм, который позволяет запрашивать ресурсы на веб-странице из другого домена, отличного от своего. Он определяет способ взаимодействия браузера и сервера для определения безопасности跨源请求. CORS позволяет серверу指定, кто может получить доступ к ресурсам на сервере, и многие другие функции.
Совет:Напротив CORS запросов, это запросы из одного источника. Это означает, что веб-страница может взаимодействовать только с другими документами, находящимися на том же сервере. Эта стратегия обязывает документы, взаимодействующие друг с другом, иметь одинаковый источник (домен).
Совет:См. также Атрибут integrity.
Пример
Это ссылка на .js файл на другом сервере. Здесь мы также используем атрибуты integrity и crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous" </script>
Грамматика
<script crossorigin="anonymous|use-credentials">
Значение атрибута
| Значение | Описание |
|---|---|
|
Определяет режим CORS запроса:
|
Поддержка браузерами
Числа в таблице указывают на версию первого браузера, который полностью поддерживает этот атрибут.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
