HTMLScriptElement: crossOrigin-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Die crossOrigin
-Eigenschaft der HTMLScriptElement
-Schnittstelle spiegelt die Cross-Origin Resource Sharing-Einstellungen für das Skript-Element wider. Für klassische Skripte von anderen Ursprüngen steuert dies, ob vollständige Fehlermeldungen offen gelegt werden. Bei Modulscripten steuert es das Script selbst und jedes Script, das es importiert. Siehe Attribute von CORS-Einstellungen für Details.
Wert
Ein String eines Schlüsselworts, das den CORS-Modus angibt, der beim Abrufen der Ressource verwendet werden soll. Mögliche Werte sind:
anonymous
oder ein leerer String (""
)-
Anfragen, die von dem
HTMLScriptElement
gesendet werden, verwenden dencors
Modus und densame-origin
Credentials Modus. Das bedeutet, dass CORS aktiviert ist und Anmeldeinformationen gesendet werden, wenn die Ressource von demselben Ursprung abgerufen wird, von dem das Dokument geladen wurde. use-credentials
-
Anfragen, die von dem
HTMLScriptElement
gesendet werden, verwenden dencors
Modus und deninclude
Credentials Modus. Alle Ressourcenanfragen des Elements verwenden CORS, unabhängig davon, von welcher Domain der Abruf erfolgt.
Wenn die crossOrigin
-Eigenschaft mit einem anderen Wert angegeben wird, ist dies gleichbedeutend mit der Angabe als anonymous
.
Wenn die crossOrigin
-Eigenschaft nicht angegeben ist, wird die Ressource ohne CORS abgerufen (der no-cors
Modus und der same-origin
Credentials Modus).
Spezifikationen
Specification |
---|
HTML Standard # dom-script-crossorigin |
Browser-Kompatibilität
BCD tables only load in the browser