HTML <script> คุณสมบัติ crossorigin
การใช้งานและการประกาศ
crossorigin คุณสมบัติจะตั้งค่าโมดุลล์ของคำขอเป็น HTTP CORS คำขอ
เว็บไซต์มักจะส่งคำขอเพื่อล๋อกทรัพยากรบนเซิร์ฟเวอร์อื่น ๆ นี่เป็นที่ที่ CORS มีความสำคัญ
คำขอที่มาจากโดเมนอื่นเป็นการขอสินค้าที่มาจากโดเมนอื่น (เช่น ไฟล์เส้นทางสไตล์ iframe รูปภาพ ตัวอย่าง หรือสคริปต์)
CORS ใช้ในการจัดการคำขอที่มาจากโดเมนอื่น
CORS หมายถึง Cross-Origin Resource Sharing ซึ่งเป็นหลักกลศาสตร์ที่อนุญาตให้ขอสินค้าที่อยู่บนเว็บเพื่อใช้ในโดเมนอื่นนอกจากโดเมนของตัวเอง CORS กำหนดวิธีที่เซิร์ฟเวอร์และเบราว์เซอร์จะติดต่อกัน เพื่อตัดสินว่าคำขอที่มาจากแหล่งข้อมูลที่ต่างๆ ควรมีความปลอดภัยหรือไม่ CORS อนุญาตให้เซิร์ฟเวอร์กำหนดใครที่สามารถเข้าถึงทรัพยากรบนเซิร์ฟเวอร์ของตน และหลายๆ คุณสมบัติอื่นๆ
คำเตือน:ข้างตรงข้ามกับคำขอที่มาจากโดเมนอื่นคือคำขอที่มาจากโดเมนเดียวกัน นี่หมายความว่าเว็บไซต์สามารถสื่อสารกับเอกสารอื่นที่อยู่บนเซิร์ฟเวอร์เดียวกันเท่านั้น นี้เป็นกฎระเบียบที่บังคับให้เอกสารที่มีการสื่อสารกันต้องมีแหล่งข้อมูลเดียวกัน (โดเมน)
คำเตือน:ดูเพิ่มเติม คุณสมบัติ integrity。
ตัวอย่าง
นี่คือลิงก์ที่จะไปยังไฟล์ .js บนเซิร์ฟเวอร์อื่น ๆ นี้ เราใช้คุณสมบัติ integrity และ crossorigin พร้อมกัน:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
การใช้งาน
<script crossorigin="anonymous|use-credentials">
ค่าประกอบ
| ค่า | คำอธิบาย |
|---|---|
|
กำหนดรูปแบบการร้องขอ CORS:
|
การสนับสนุนโปรแกรมบราวเซอร์
ตัวเลขในตารางบอกว่าสำหรับเวอร์ชั่นบราวเซอร์ที่สนับสนุนอัตรากำลังครบถ้วนสำหรับอัตรากำลังนี้
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
