阿西河

所有教程

公众号
🌙
阿西河前端的公众号

我的收藏

    最近访问  (文章)

      教程列表

      抓包专区
      测试专区

      HTML CORS 设置属性

      介绍

      在HTML5中,一些 HTML 元素提供了对 CORS 的支持, 例如 <audio><img><link><script><video> 均有一个跨域属性 (crossOrigin property),它允许你配置元素获取数据的 CORS 请求。

      crossorigin 媒体元素上的 content属性是CORS设置属性。

      这些属性是枚举的,并具有以下可能的值:

      关键字描述
      anonymous对此元素的 CORS 请求将不设置凭据标志。
      use-credentials对此元素的CORS请求将设置凭证标志;这意味着请求将提供凭据。
      ””设置一个空的值,如 crossorigin 或 crossorigin=““,和设置 anonymous 的效果一样。

      默认情况下(即未指定 crossOrigin 属性时),CORS 根本不会使用。如 Terminology section of the CORS specification 中的描述,在非同源情况下,设置 “anonymous” 关键字将不会通过 cookies,客户端 SSL 证书或 HTTP 认证交换用户凭据。

      即使是无效的关键字和空字符串也会被当作 anonymous 关键字使用。

      示例:使用 crossorigin 的 script 元素

      你可以使用下面的 <script> 元素告诉浏览器执行来自 https://example.com/example-framework.js 的脚本且不发送用户凭据。

      <script src="https://example.com/example-framework.js" crossorigin="anonymous"></script>
      

      示例:Webmanifest with credentials

      在获取需要用户凭据的 manifest 时,属性值必须设置为 use-credentials。即使是同源的情况。

      <link rel="manifest" href="/app.webmanifest" crossorigin="use-credentials">
      

      浏览器兼容性

      我们正在将兼容性数据转换为机器可读的JSON格式。该兼容性表仍使用旧格式,因为我们尚未转换它包含的数据。 了解您将如何提供帮助!

      扩展

      https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

      卖前端学习教程

      只需几十元,就能买到培训班的内部教程!开启高薪之路!

      零基础小白阿里P7的教程都有!

      同时长期收购所有培训班的前端教程

      目录
      目录