HTML5 では、 CORS への対応が <img>, <video>, <script> など一部の HTML 要素で行われ、 crossorigin 属性 (crossOrigin プロパティ) で、要素が取得するデータに関する CORS リクエストを構成することができます。これらの属性は列挙型であり、次の値が定義されています。

キーワード 説明
anonymous この要素からの CORS リクエストで認証情報フラグを設定しない。
use-credentials この要素からの CORS リクエストで認証情報フラグを設定する。リクエストには認証情報が提供される。

既定では (属性が指定されていない場合)、CORS は使用されません。 "anonymous" キーワードが指定された場合、リクエストにはクッキーやクライアント側の SSL 証明書、 HTTP 認証などの CORS 仕様書の用語の節で記述されているユーザー認証情報 (user credentials) は使用されません。

不正なキーワードや空文字列は、 anonymous が指定されたものと同じように扱われます。

例: script 要素の crossorigin

以下の <script> 要素を使用すると、ユーザー認証情報を送信せずに https://example.com/example-framework.js スクリプトを実行します。

<script src="https://example.com/example-framework.js"
        crossorigin="anonymous"></script>

仕様書

仕様書 状態 備考
HTML Living Standard
CORS settings attributes の定義
現行の標準  
HTML Living Standard
crossorigin の定義
現行の標準  

ブラウザーの対応

<script crossorigin>

Update compatibility data on GitHub
デスクトップモバイル
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewAndroid 版 ChromeEdge MobileAndroid 版 FirefoxAndroid 版 OperaiOSのSafariSamsung Internet
基本対応Chrome 完全対応 30Edge 完全対応 ありFirefox 完全対応 13IE 未対応 なしOpera 完全対応 12Safari 完全対応 あり
補足
完全対応 あり
補足
補足 The crossorigin attribute was implemented in WebKit in WebKit bug 81438.
WebView Android 完全対応 ありChrome Android 完全対応 ありEdge Mobile ? Firefox Android 完全対応 14Opera Android ? Safari iOS ? Samsung Internet Android 完全対応 あり

凡例

完全対応  
完全対応
未対応  
未対応
実装状況不明  
実装状況不明
実装ノートを参照してください。
実装ノートを参照してください。

<video crossorigin>

Update compatibility data on GitHub
デスクトップモバイル
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewAndroid 版 ChromeEdge MobileAndroid 版 FirefoxAndroid 版 OperaiOSのSafariSamsung Internet
基本対応Chrome ? Edge 完全対応 ありFirefox 完全対応 12IE ? Opera ? Safari ? WebView Android ? Chrome Android ? Edge Mobile 完全対応 ありFirefox Android 完全対応 14Opera Android ? Safari iOS ? Samsung Internet Android ?

凡例

完全対応  
完全対応
実装状況不明  
実装状況不明

関連情報

ドキュメントのタグと貢献者

このページの貢献者: mfuji09, himrock922, lv7777, ethertank, myakura
最終更新者: mfuji09,