HTML <script> crossorigin 属性
示例
这是一个指向另一个服务器上的 .js 文件的链接。在这里,我们同时使用 integrity 和 crossorigin 属性
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
定义和用法
The crossorigin 属性将请求模式设置为 HTTP CORS 请求。
网页经常会发出请求以加载其他服务器上的资源。 这就是 CORS 的用武之地。
跨域请求是对来自另一个域的资源(例如样式表、iframe、图像、字体或脚本)的请求。
CORS 用于管理跨域请求。
CORS 代表跨域资源共享,是一种机制,允许网页上的资源从其自身域以外的另一个域请求。 它定义了浏览器和服务器如何交互以确定是否允许跨域请求。 CORS 允许服务器指定谁可以访问服务器上的资产,以及许多其他功能。
提示:跨域请求的对立面是同源请求。 意味着网页只能与也位于同一服务器上的其他文档交互。 此策略强制执行以下规则:彼此交互的文档必须具有相同的来源(域)。
提示:还可以查看 integrity 属性。
浏览器支持
表中的数字指定完全支持该属性的第一个浏览器版本。
| 属性 | |||||
|---|---|---|---|---|---|
| crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
语法
<script crossorigin="anonymous|use-credentials">
属性值
| 值 | 描述 |
|---|---|
| anonymous use-credentials |
指定 CORS 请求的模式
|
❮ HTML <script> 标签
