CORS settings attributes
В HTML5 некоторые теги поддерживают CORS, например <img>
или <video>
, имеют атрибут crossorigin
(crossOrigin
свойство), которое позволяет настроить CORS запросы для данных получаемых элементом. Эти атрибуты могут иметь следующие значения:
Ключевое слово | Описание |
---|---|
anonymous |
CORS запросы от этого элемента не будут передавать учётные данные. |
use-credentials |
CORS запросы от этого элемента будут передавать учётные данные. |
По умолчанию (если значение атрибута не задано), CORS не используется вообще. Ключевое слово "anonymous" означает что не будет обмена учётных данных(user credentials) через cookies, client-side SSL сертификаты или HTTP аутентификацию как описано в Секции Терминология CORS спецификации.
Неправильное ключевое слово или пустая строка, будет обработано как anonymous
.
Пример: crossorigin с тегом script
Используя тег <script>
вы можете указать браузеру выполнять код https://example.com/example-framework.js
без передачи user-credentials.
<script
src="https://example.com/example-framework.js"
crossorigin="anonymous"></script>
Спецификации
Specification |
---|
HTML # cors-settings-attributes |