We're looking for a user researcher to understand the needs of developers and designers. Is this you or someone you know? Check out the post: https://mzl.la/2IGzdXS

En HTML5, certains des éléments HTML supportant le CORS (Cross-Origin Resource Sharing) comme les éléments <img>, <video> ou <script>, ont un attribut crossorigin (propriété crossOrigin), qui permet de configurer les requêtes CORS pour les données de l'élément à renvoyer. Ces attributs sont listés ci-après avec les valeurs qu'ils peuvent avoir :

Mot-clé Description
anonymous Les requêtes CORS pour cet élément auront la balise de certificat vide.
use-credentials Les requêtes CORS pour cet élément auront la balise de certificat remplie. Cela signifie que la requête fournira un certificat.

Par défaut (quand l'attribut n'est pas spécifié), le CORS n'est pas du tout utilisé. Le mot-clé « anonymous » signifie qu'il n'y aura ni échange de certificat utilisateur via des cookies, ni des certificats SSL côté client ou des authentifications HTTP comme détaillé dans la section terminologique de la spécification CORS.

Un mot-clé invalide ou une chaîne de caractères vide seront interprétés comme le mot-clé anonymous.

Exemple : utiliser crossorigin avec l'élément script

On peut utiliser l'élément <script> afin d'indiquer au navigateur d'exécuter un script (ici, https://exemple.com/framework-exemple.js) sans envoyer les informations d'authentification de l'utilisateur.

<script src="https://exemple.com/framework-exemple.js"
        crossorigin="anonymous">
</script>

Spécifications

Spécification État Commentaires
HTML Living Standard
La définition de 'CORS settings attributes' dans cette spécification.
Standard évolutif  
HTML Living Standard
La définition de 'crossorigin' dans cette spécification.
Standard évolutif  

Compatibilité du navigateur

Nous convertissons les données de compatibilité dans un format JSON. Ce tableau de compatibilité utilise encore l'ancien format car nous n'avons pas encore converti les données qu'il contient. Vous pouvez nous aider en contribuant !

Fonctionnalité Chrome Firefox (Gecko) Internet Explorer Opera Safari (WebKit)
Support simple 13 8.0 (8.0) 11 Pas de support (Oui)
<video> ? 12.0 (12.0) ? ? ?
Fonctionnalité Android Firefox Mobile (Gecko) IE Mobile Opera Mobile Safari Mobile
Support simple ? 8.0 (8.0) ? ? (Oui)
<video> ? 12.0 (12.0) ? ? ?

Voir aussi

Étiquettes et contributeurs liés au document

Étiquettes : 
Contributeurs à cette page : SphinxKnight, benjaminclot, wakka27, tregagnon
Dernière mise à jour par : SphinxKnight,