HTML <script> kruisoorsprong- kenmerk
Voorbeeld
Hier is 'n skakel na 'n .js-lêer op 'n ander bediener. Hier gebruik ons beide die integriteit en kruisoorsprong eienskappe:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definisie en gebruik
Die crossorigin
kenmerk stel die modus van die versoek na 'n HTTP CORS-versoek.
Webbladsye rig dikwels versoeke om hulpbronne op ander bedieners te laai. Hier is waar CORS inkom.
'n Kruisoorsprongversoek is 'n versoek vir 'n hulpbron (bv. stylblaaie, iframes, beelde, lettertipes of skrifte) vanaf 'n ander domein.
CORS word gebruik om kruisoorsprongversoeke te bestuur.
CORS staan vir Cross-Origin Resource Sharing, en is 'n meganisme wat toelaat dat hulpbronne op 'n webblad van 'n ander domein buite hul eie domein aangevra word. Dit definieer 'n manier van hoe 'n blaaier en bediener interaksie kan hê om te bepaal of dit veilig is om die kruisoorsprongversoek toe te laat. CORS laat bedieners toe om te spesifiseer wie toegang tot die bates op die bediener het, onder vele ander dinge.
Wenk: Die teenoorgestelde van kruisoorsprongversoeke is dieselfde-oorsprongversoeke. Dit beteken dat 'n webblad slegs interaksie kan hê met ander dokumente wat ook op dieselfde bediener is. Hierdie beleid dwing af dat dokumente wat met mekaar interaksie het, dieselfde oorsprong (domein) moet hê.
Wenk: Kyk ook na die
integrity
eienskap.
Blaaierondersteuning
Die nommers in die tabel spesifiseer die eerste blaaierweergawe wat die kenmerk ten volle ondersteun.
Attribute | |||||
---|---|---|---|---|---|
crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
Sintaksis
<script crossorigin="anonymous|use-credentials">
Eienskapwaardes
Value | Description |
---|---|
anonymous use-credentials |
Specifies the mode of the CORS request:
|
❮ HTML <script> tag