HTMLScriptElement: crossOrigin-Eigenschaft

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

Die crossOrigin-Eigenschaft der HTMLScriptElement-Schnittstelle spiegelt die Cross-Origin Resource Sharing-Einstellungen für das Skript-Element wider. Für klassische Skripte von anderen Ursprüngen steuert dies, ob vollständige Fehlermeldungen offen gelegt werden. Bei Modulscripten steuert es das Script selbst und jedes Script, das es importiert. Siehe Attribute von CORS-Einstellungen für Details.

Wert

Ein String eines Schlüsselworts, das den CORS-Modus angibt, der beim Abrufen der Ressource verwendet werden soll. Mögliche Werte sind:

anonymous oder ein leerer String ("")

Anfragen, die von dem HTMLScriptElement gesendet werden, verwenden den cors Modus und den same-origin Credentials Modus. Das bedeutet, dass CORS aktiviert ist und Anmeldeinformationen gesendet werden, wenn die Ressource von demselben Ursprung abgerufen wird, von dem das Dokument geladen wurde.

use-credentials

Anfragen, die von dem HTMLScriptElement gesendet werden, verwenden den cors Modus und den include Credentials Modus. Alle Ressourcenanfragen des Elements verwenden CORS, unabhängig davon, von welcher Domain der Abruf erfolgt.

Wenn die crossOrigin-Eigenschaft mit einem anderen Wert angegeben wird, ist dies gleichbedeutend mit der Angabe als anonymous.

Wenn die crossOrigin-Eigenschaft nicht angegeben ist, wird die Ressource ohne CORS abgerufen (der no-cors Modus und der same-origin Credentials Modus).

Spezifikationen

Specification
HTML Standard
# dom-script-crossorigin

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch