CORS settings attributes
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
В HTML5 некоторые теги поддерживают CORS, например <img> или <video>, имеют атрибут crossorigin (crossOrigin свойство), которое позволяет настроить CORS запросы для данных получаемых элементом. Эти атрибуты могут иметь следующие значения:
| Ключевое слово | Описание |
|---|---|
anonymous |
CORS запросы от этого элемента не будут передавать учётные данные. |
use-credentials |
CORS запросы от этого элемента будут передавать учётные данные. |
По умолчанию (если значение атрибута не задано), CORS не используется вообще. Ключевое слово "anonymous" означает что не будет обмена учётных данных(user credentials) через cookies, client-side SSL сертификаты или HTTP аутентификацию как описано в Секции Терминология CORS спецификации.
Неправильное ключевое слово или пустая строка, будет обработано как anonymous.
Пример: crossorigin с тегом script
Используя тег <script> вы можете указать браузеру выполнять код https://example.com/example-framework.js без передачи user-credentials.
<script
src="https://example.com/example-framework.js"
crossorigin="anonymous"></script>
Спецификации
| Specification |
|---|
| HTML Standard # cors-settings-attributes |
Совместимость с браузерами
html.elements.audio.crossorigin
BCD tables only load in the browser
html.elements.img.crossorigin
BCD tables only load in the browser
html.elements.link.crossorigin
BCD tables only load in the browser
html.elements.script.crossorigin
BCD tables only load in the browser
html.elements.video.crossorigin
BCD tables only load in the browser