Атрибут перекрестного происхождения HTML <script>
Пример
Вот ссылка на файл .js на другом сервере. Здесь мы используем атрибуты целостности и перекрестного происхождения:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Определение и использование
Атрибут crossorigin
задает режим запроса HTTP CORS Request.
Веб-страницы часто запрашивают загрузку ресурсов на других серверах. Здесь на помощь приходит CORS.
Запрос из другого источника — это запрос ресурса (например, таблиц стилей, фреймов, изображений, шрифтов или скриптов) из другого домена.
CORS используется для управления запросами между источниками.
CORS расшифровывается как Cross-Origin Resource Sharing и представляет собой механизм, который позволяет запрашивать ресурсы на веб-странице из другого домена за пределами их собственного домена. Он определяет способ взаимодействия браузера и сервера, чтобы определить, безопасно ли разрешать запрос из другого источника. CORS позволяет серверам указывать, кто может получить доступ к ресурсам на сервере, среди прочего.
Совет . Противоположностью запросам из разных источников являются запросы из одного и того же источника. Это означает, что веб-страница может взаимодействовать только с другими документами, которые также находятся на том же сервере. Эта политика требует, чтобы документы, взаимодействующие друг с другом, имели один и тот же источник (домен).
Совет: Также посмотрите на
integrity
атрибут.
Поддержка браузера
Цифры в таблице указывают на первую версию браузера, которая полностью поддерживает этот атрибут.
Attribute | |||||
---|---|---|---|---|---|
crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
Синтаксис
<script crossorigin="anonymous|use-credentials">
Значения атрибутов
Value | Description |
---|---|
anonymous use-credentials |
Specifies the mode of the CORS request:
|
❮ HTML-тег <script>