В HTML5 некоторые теги поддерживают CORS, например <img> или <video>, имеют атрибут crossorigin (crossOrigin свойство), которое позволяет настроить CORS запросы для данных получаемых элементом. Эти атрибуты могут иметь следующие значения:

Ключевое слово Описание
anonymous CORS запросы от этого элемента не будут передавать учетные данные.
use-credentials CORS запросы от этого элемента будут передавать учетные данные.

По умолчанию (если значение атрибута не задано), CORS не используется вообще. Ключевое слово "anonymous" означает что не будет обмена учетных данных(user credentials) через cookies, client-side SSL сертификаты или HTTP аутентификацию как описано в Секции Терминология CORS спецификации.

Неправильное ключевое слово или пустая строка, будет обработано как anonymous.

Пример: crossorigin с тегом script

Используя тег <script> вы можете указать браузеру выполнять код https://example.com/example-framework.js без передачи user-credentials.

<script src="https://example.com/example-framework.js"
        crossorigin="anonymous"></script>

Спецификации

Спецификация Статус Комментарий
HTML Living Standard
Определение 'CORS settings attributes' в этой спецификации.
Живой стандарт  
HTML Living Standard
Определение 'crossorigin' в этой спецификации.
Живой стандарт  

Поддержка браузерами

We're converting our compatibility data into a machine-readable JSON format. This compatibility table still uses the old format, because we haven't yet converted the data it contains. Find out how you can help!

Feature Chrome Firefox (Gecko) Internet Explorer Opera Safari (WebKit)
Базовая поддержка 13 8.0 (8.0) 11 Нет (Да)
<video> ? 12.0 (12.0) ? ? ?
Feature Android Firefox Mobile (Gecko) IE Mobile Opera Mobile Safari Mobile
Базовая поддержка ? 8.0 (8.0) ? ? (Да)
<video> ? 12.0 (12.0) ? ? ?

Смотрите также

Метки документа и участники

Внесли вклад в эту страницу: HA3IK, metserp
Обновлялась последний раз: HA3IK,