En HTML5, certains des éléments HTML supportant le CORS (Cross-Origin Resource Sharing) comme les <img> ou les <video>, ont un attribut crossorigin (propriété crossOrigin), qui vous permet de configurer les requêtes CORS pour les données de l'élément à renvoyer. Ces attributs sont listés ci-après avec les valeurs qu'ils peuvent avoir :
| Mot-clé | Description |
anonymous |
Les requêtes CORS pour cet élément auront la balise de certificat vide. |
use-credentials |
Les requêtes CORS pour cet élément auront la balise de certificat remplie. Cela signifie que la requête fournira un certificat. |
Par défaut (quand l'attribut n'est pas spécifié), le CORS n'est entièrement pas utilisé. Le mot-clé « anonymous » signifie qu'il n'y aura ni échange de certificat utilisateur via des cookies, ni des certificats SSL côté client ou des authentification HTTP comme détaillé dans la section terminologie section de la spécification CORS.
Un mot-clé invalide ou une chaîne de caractères vide sera interprétée comme le mot-clé anonymous.
Compatibilité du navigateur
| Feature | Chrome | Firefox (Gecko) | Internet Explorer | Opera | Safari (WebKit) |
|---|---|---|---|---|---|
| Support simple | 13 | 8.0 (8.0) | Pas de support | Pas de support | Pas de support(535.1) |
<video> |
? | 12.0 (12.0) | ? | ? | ? |
| Feature | Android | Firefox Mobile (Gecko) | IE Mobile | Opera Mobile | Safari Mobile |
|---|---|---|---|---|---|
| Support simple | ? | 8.0 (8.0) | ? | ? | ? |
<video> |
? | 12.0 (12.0) | ? | ? | ? |