HTML <script> crossorigin-attribut
Definition och användning
crossorigin Egenskapen sätter förfrågemönstret till HTTP CORS-förfrågan.
Webbsidor skickar ofta förfrågningar för att ladda resurser från andra servrar. Det är här CORS kommer in i spel.
Cross-domain-forespärrar är förfrågningar om resurser från en annan domän (t.ex. stylsheets, iframe, bilder, tecken eller skript).
CORS används för att hantera cross-domain-forespärrar.
CORS står för Cross-Origin Resource Sharing (Cross-Origin Resource Sharing), vilket är ett mekanism som tillåter att resurser på en webbsida begärs från en annan domän utanför egen domän. Det definierar hur webbläsare och server interagerar för att avgöra om en cross-origin-förfrågan är säker. CORS tillåter servern att specificera vem som kan komma åt resurserna på servern, samt många andra funktioner.
Tips:I motsats till cross-domain-forespärrar är same-origin-forespärrar. Detta innebär att en webbsida endast kan interagera med andra dokument på samma server. Denna strategi tvingar dokument som interagerar att ha samma källa (domän).
Tips:Se också integrity-attributet。
Exempel
Detta är en länk till en .js-fil på en annan server. Här använder vi både integrity- och crossorigin-attributen:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Syntaks
<script crossorigin="anonymous|use-credentials">
Egenskapsvärde
| Värde | Beskrivning |
|---|---|
|
Definiera CORS-förfrågningens mönster:
|
Webbläsarstöd
Talen i tabellen anger den första webbläsarens version som helt stöder denna egenskap.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
