HTML <script> kruisoorsprong- kenmerk

❮ HTML <script> tag

Voorbeeld

Hier is 'n skakel na 'n .js-lêer op 'n ander bediener. Hier gebruik ons ​​beide die integriteit en kruisoorsprong eienskappe:

<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>

Definisie en gebruik

Die crossoriginkenmerk stel die modus van die versoek na 'n HTTP CORS-versoek.

Webbladsye rig dikwels versoeke om hulpbronne op ander bedieners te laai. Hier is waar CORS inkom.

'n Kruisoorsprongversoek is 'n versoek vir 'n hulpbron (bv. stylblaaie, iframes, beelde, lettertipes of skrifte) vanaf 'n ander domein.

CORS word gebruik om kruisoorsprongversoeke te bestuur.

CORS staan ​​vir Cross-Origin Resource Sharing, en is 'n meganisme wat toelaat dat hulpbronne op 'n webblad van 'n ander domein buite hul eie domein aangevra word. Dit definieer 'n manier van hoe 'n blaaier en bediener interaksie kan hê om te bepaal of dit veilig is om die kruisoorsprongversoek toe te laat. CORS laat bedieners toe om te spesifiseer wie toegang tot die bates op die bediener het, onder vele ander dinge.

Wenk: Die teenoorgestelde van kruisoorsprongversoeke is dieselfde-oorsprongversoeke. Dit beteken dat 'n webblad slegs interaksie kan hê met ander dokumente wat ook op dieselfde bediener is. Hierdie beleid dwing af dat dokumente wat met mekaar interaksie het, dieselfde oorsprong (domein) moet hê.

Wenk: Kyk ook na die integrityeienskap.


Blaaierondersteuning

Die nommers in die tabel spesifiseer die eerste blaaierweergawe wat die kenmerk ten volle ondersteun.

Attribute
crossorigin 30.0 18.0 13.0 13.0 12.1

Sintaksis

<script crossorigin="anonymous|use-credentials">

Eienskapwaardes

Value Description
anonymous
use-credentials
Specifies the mode of the CORS request:
  • anonymous - A cross-origin request is performed. No credentials are sent
  • use-credentials - A cross-origin request is performed. Credentials are sent (e.g. a cookie, a certificate, a HTTP Basic authentication)

❮ HTML <script> tag