1. Веб-технологии для разработчиков
  2. HTML
  3. Справка по HTML
  4. Справочная информация по HTML атрибутам
  5. CORS settings attributes

This page was translated from English by the community. Learn more and join the MDN Web Docs community.

View in English Always switch to English

CORS settings attributes

В HTML5 некоторые теги поддерживают CORS, например <img> или <video>, имеют атрибут crossorigin (crossOrigin свойство), которое позволяет настроить CORS запросы для данных получаемых элементом. Эти атрибуты могут иметь следующие значения:

Ключевое слово Описание
anonymous CORS запросы от этого элемента не будут передавать учётные данные.
use-credentials CORS запросы от этого элемента будут передавать учётные данные.

По умолчанию (если значение атрибута не задано), CORS не используется вообще. Ключевое слово "anonymous" означает что не будет обмена учётных данных(user credentials) через cookies, client-side SSL сертификаты или HTTP аутентификацию как описано в Секции Терминология CORS спецификации.

Неправильное ключевое слово или пустая строка, будет обработано как anonymous.

Пример: crossorigin с тегом script

Используя тег <script> вы можете указать браузеру выполнять код https://example.com/example-framework.js без передачи user-credentials.

html
<script
  src="https://example.com/example-framework.js"
  crossorigin="anonymous"></script>

Спецификации

Specification
HTML
# cors-settings-attributes

Совместимость с браузерами

html.elements.audio.crossorigin

html.elements.img.crossorigin

html.elements.link.crossorigin

html.elements.script.crossorigin

html.elements.video.crossorigin

Смотрите также

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content