HTML <script> 标签的 crossorigin 属性

HTML <script> 标签

实例

这是指向另一个服务器上的 .js 文件的链接。这里我们同时使用了 integritycrossorigin 属性:

  1. <script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
  2. integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
  3. crossorigin="anonymous">
  4. </script>

定义和用法

crossorigin 属性将请求模式设置为 HTTP CORS 请求。

网页经常请求加载其他服务器的资源。这就是 CORS 的用武之地。

跨域请求是对来自另一个域的资源(例如样式表、iframe、图像、字体或脚本)的请求。

CORS 用于管理跨域请求。

CORS 指的是 Cross-Origin Resource Sharing,它是一种允许从自身域之外的另一个域请求网页上的资源的机制。它定义了一种浏览器和服务器如何交互以确定允许跨域请求是否安全的方式。CORS 允许服务器规定谁可以访问服务器上的资产,等等。

提示:与跨域请求相反的是同源请求。这意味着网页只能与同样位于同一服务器上的其他文档进行交互。此策略强制要求相互交互的文档必须具有相同的来源(域)。

提示:也请参阅 integrity 属性。

浏览器支持

表格中的数字注明了完全支持该属性的首个浏览器版本。

属性 Chrome Internet Explorer / Edge Firefox Safari Opera
crossorigin 30.0 18.0 13.0 13.0 12.1

语法

  1. <script crossorigin="anonymous|use-credentials">

属性值

描述
anonymous
use-credentials		 规定 CORS 请求的模式:

• anonymous - 执行跨域请求。不发送凭据。
• use-credentials - 执行跨域请求。发送凭据(例如 cookie、证书、HTTP 基本身份验证)。