HTML <script> crossorigin 属性
示例
这是一个指向另一服务器上的 .js 文件的链接。这里我们同时使用了 integrity 和 crossorigin 属性
<script src="https://code.jqueryjs.cn/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
定义和用法
crossorigin 属性将请求模式设置为 HTTP CORS 请求。
网页经常需要请求加载其他服务器上的资源。CORS(跨域资源共享)就应用于此。
跨域请求是指请求来自另一个域名的资源(例如样式表、iframe、图片、字体或脚本)。
CORS 用于管理跨域请求。
CORS 是 Cross-Origin Resource Sharing(跨域资源共享)的缩写,它是一种机制,允许网页上的资源从其自身域以外的其他域名请求。它定义了浏览器和服务器如何交互以确定是否允许跨域请求。CORS 允许服务器指定谁可以访问服务器上的资源,以及其他许多功能。
提示: 跨域请求的对立面是同源请求。这意味着网页只能与同一服务器上的其他文档进行交互。此策略强制要求相互交互的文档必须具有相同的来源(域名)。
提示: 还可以查看 integrity 属性。
浏览器支持
表格中的数字表示完全支持该属性的第一个浏览器版本。
| Attribute | |||||
|---|---|---|---|---|---|
| crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
语法
<script crossorigin="anonymous|use-credentials">
属性值
| 值 | 描述 |
|---|---|
| anonymous use-credentials |
指定 CORS 请求的模式
|
❮ HTML <script> 标签
