HTML5 では、 CORS への対応が <img>, <video>, <script> など一部の HTML 要素で行われ、 crossorigin 属性 (crossOrigin プロパティ) で、要素が取得するデータに関する CORS リクエストを構成することができます。これらの属性は列挙型であり、次の値が定義されています。

キーワード 説明
anonymous この要素のための CORS リクエストで認証情報フラグを 'same-origin' に設定する。
use-credentials この要素のための CORS リクエストで認証情報フラグを 'include' に設定する。
"" crossorigin または crossorigin="" のように属性に空の値を設定すると、 anonymous と同じになります。

既定では (つまり、属性が指定されていない場合)、 CORS は使用されません。 "anonymous" キーワードが指定された場合は、同じオリジンでない限り、リクエストにはクッキーやクライアント側の SSL 証明書、 HTTP 認証などの CORS 仕様書の用語の節で記述されているユーザー資格情報 (user credentials) は使用されません。

不正なキーワードや空文字列は、 anonymous が指定されたものと同じように扱われます。

例: script 要素の crossorigin

以下の <script> 要素を使用すると、ユーザー認証情報を送信せずに https://example.com/example-framework.js スクリプトを実行します。

<script src="https://example.com/example-framework.js" crossorigin="anonymous"></script>

例: 資格情報付きの Webmanifest

資格情報を必要とするマニフェストを読み取るときは、同じオリジンからのファイル読み取りであっても use-credentials の値を使用する必要があります。

<link rel="manifest" href="/app.webmanifest" crossorigin="use-credentials">

仕様書

仕様書 状態 備考
HTML Living Standard
CORS settings attributes の定義
現行の標準  
HTML Living Standard
crossorigin の定義
現行の標準  

ブラウザーの対応

<script crossorigin>

Update compatibility data on GitHub
デスクトップモバイル
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewAndroid 版 ChromeAndroid 版 FirefoxAndroid 版 OperaiOSのSafariSamsung Internet
crossoriginChrome 完全対応 30Edge 完全対応 ありFirefox 完全対応 13IE 未対応 なしOpera 完全対応 12Safari 完全対応 あり
補足
完全対応 あり
補足
補足 The crossorigin attribute was implemented in WebKit in WebKit bug 81438.
WebView Android 完全対応 ありChrome Android 完全対応 ありFirefox Android 完全対応 14Opera Android ? Safari iOS ? Samsung Internet Android 完全対応 あり

凡例

完全対応  
完全対応
未対応  
未対応
実装状況不明  
実装状況不明
実装ノートを参照してください。
実装ノートを参照してください。

<video crossorigin>

Update compatibility data on GitHub
デスクトップモバイル
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewAndroid 版 ChromeAndroid 版 FirefoxAndroid 版 OperaiOSのSafariSamsung Internet
crossoriginChrome ? Edge 完全対応 ありFirefox 完全対応 12IE ? Opera ? Safari ? WebView Android ? Chrome Android ? Firefox Android 完全対応 14Opera Android ? Safari iOS ? Samsung Internet Android ?

凡例

完全対応  
完全対応
実装状況不明  
実装状況不明

関連情報

ドキュメントのタグと貢献者

このページの貢献者: mfuji09, mdnwebdocs-bot, himrock922, lv7777, ethertank, myakura
最終更新者: mfuji09,