HTML <script> crossorigin 属性
定义和用法
crossorigin 属性将请求模式设置为 HTTP CORS 请求。
Web 页面经常会发出请求,来加载其他服务器上的资源。这就是 CORS 发挥作用的地方。
跨域请求是对来自另一个域的资源(例如样式表、iframe、图像、字体或脚本)的请求。
CORS 用于管理跨域请求。
CORS 指的是跨域资源共享(Cross-Origin Resource Sharing),它是一种机制,允许从自己域之外的另一个域请求网页上的资源。它定义了浏览器和服务器如何交互的方式,以确定允许跨源请求是否安全。CORS 允许服务器指定谁可以访问服务器上的资源,以及其他许多功能。
提示:与跨域请求相反的是同源请求。这意味着网页只能与也在同一服务器上的其他文档进行交互。此策略强制相互交互的文档必须具有相同的来源(域)。
提示:另请参阅 integrity 属性。
实例
这是指向另一台服务器上的 .js 文件的链接。这里我们同时使用了 integrity 和 crossorigin 属性:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
语法
<script crossorigin="anonymous|use-credentials">
属性值
| 值 | 描述 |
|---|---|
|
规定 CORS 请求的模式:
|
浏览器支持
表中的数字注明了首个完全支持该属性的浏览器版本。
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |