HTMLScriptElement: crossOrigin-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Die crossOrigin-Eigenschaft der HTMLScriptElement-Schnittstelle spiegelt die Cross-Origin Resource Sharing-Einstellungen für das Skript-Element wider. Für klassische Skripte von anderen Ursprüngen steuert dies, ob vollständige Fehlermeldungen offen gelegt werden. Bei Modulscripten steuert es das Script selbst und jedes Script, das es importiert. Siehe Attribute von CORS-Einstellungen für Details.
Wert
Ein String eines Schlüsselworts, das den CORS-Modus angibt, der beim Abrufen der Ressource verwendet werden soll. Mögliche Werte sind:
anonymousoder ein leerer String ("")-
Anfragen, die von dem
HTMLScriptElementgesendet werden, verwenden dencorsModus und densame-originCredentials Modus. Das bedeutet, dass CORS aktiviert ist und Anmeldeinformationen gesendet werden, wenn die Ressource von demselben Ursprung abgerufen wird, von dem das Dokument geladen wurde. use-credentials-
Anfragen, die von dem
HTMLScriptElementgesendet werden, verwenden dencorsModus und denincludeCredentials Modus. Alle Ressourcenanfragen des Elements verwenden CORS, unabhängig davon, von welcher Domain der Abruf erfolgt.
Wenn die crossOrigin-Eigenschaft mit einem anderen Wert angegeben wird, ist dies gleichbedeutend mit der Angabe als anonymous.
Wenn die crossOrigin-Eigenschaft nicht angegeben ist, wird die Ressource ohne CORS abgerufen (der no-cors Modus und der same-origin Credentials Modus).
Spezifikationen
| Specification |
|---|
| HTML Standard # dom-script-crossorigin |
Browser-Kompatibilität
BCD tables only load in the browser