Thuộc tính crossorigin của HTML <script>
Định nghĩa và cách sử dụng
crossorigin Thuộc tính thiết lập chế độ yêu cầu là HTTP CORS.
Trang web thường gửi các yêu cầu để tải các tài nguyên từ máy chủ khác. Đó là nơi CORS phát huy tác dụng.
Yêu cầu giữa các domain khác nhau là yêu cầu tài nguyên từ các tài nguyên khác nhau trong domain khác (ví dụ: stylesheet, iframe, hình ảnh, font hoặc script).
CORS được sử dụng để quản lý các yêu cầu giữa các domain khác nhau.
CORS là viết tắt của Cross-Origin Resource Sharing (Chia sẻ tài nguyên giữa các domain khác nhau), là một cơ chế cho phép yêu cầu tài nguyên trên trang web từ domain khác ngoài domain của mình. Nó xác định cách mà trình duyệt và máy chủ tương tác với nhau để xác định yêu cầu giữa các domain có an toàn không. CORS cho phép máy chủ xác định ai có thể truy cập vào tài nguyên trên máy chủ của mình và nhiều chức năng khác.
Lưu ý:Ngược lại với yêu cầu giữa các域 khác nhau là yêu cầu từ cùng một nguồn. Điều này có nghĩa là trang web chỉ có thể tương tác với các tài liệu khác cũng trên cùng một máy chủ. Chính sách này bắt buộc các tài liệu tương tác với nhau phải có cùng nguồn (đ domain).
Lưu ý:Xin xem thêm Thuộc tính integrity。
Ví dụ
Đây là liên kết đến tệp .js trên máy chủ khác. Tại đây chúng ta đã sử dụng đồng thời các thuộc tính integrity và crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Cú pháp
<script crossorigin="anonymous|use-credentials">
Giá trị thuộc tính
| Giá trị | Mô tả |
|---|---|
|
Định nghĩa mô hình yêu cầu CORS:
|
Hỗ trợ trình duyệt
Số trong bảng chỉ ra phiên bản trình duyệt đầu tiên hỗ trợ thuộc tính này.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
