HTML <script> crossorigin atribut
Příklad
Zde je odkaz na soubor .js na jiném serveru. Zde používáme atributy integrity i crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definice a použití
Atribut crossoriginnastavuje režim požadavku na požadavek HTTP CORS.
Webové stránky často vyžadují načtení zdrojů na jiných serverech. Zde přichází na řadu CORS.
Požadavek napříč původem je požadavek na zdroj (např. šablony stylů, iframe, obrázky, fonty nebo skripty) z jiné domény.
CORS se používá ke správě požadavků napříč původy.
CORS je zkratka pro Cross-Origin Resource Sharing a je to mechanismus, který umožňuje požadovat zdroje na webové stránce z jiné domény mimo jejich vlastní doménu. Definuje způsob, jak může prohlížeč a server interagovat, aby určil, zda je bezpečné povolit požadavek na křížový původ. CORS umožňuje serverům mimo mnoha dalších věcí určit, kdo má přístup k aktivům na serveru.
Tip: Opakem požadavků s křížovým původem jsou požadavky stejného původu. To znamená, že webová stránka může komunikovat pouze s jinými dokumenty, které jsou také na stejném serveru. Tato politika vynucuje, že dokumenty, které se vzájemně ovlivňují, musí mít stejný původ (doménu).
Tip: Podívejte se také na
integrityatribut.
Podpora prohlížeče
Čísla v tabulce určují první verzi prohlížeče, která tento atribut plně podporuje.
| Attribute | |||||
|---|---|---|---|---|---|
| crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
Syntax
<script crossorigin="anonymous|use-credentials">
Hodnoty atributů
| Value | Description |
|---|---|
| anonymous use-credentials |
Specifies the mode of the CORS request:
|
❮ HTML tag <script>