Please note, this is a STATIC archive of website developer.mozilla.org from November 2016, cach3.com does not collect or store any user information, there is no "phishing" involved.

CORS 設定属性

HTML5 で導入

<img><video> など、CORS をサポートするいくつかの HTML 要素には crossorigin 属性 (crossOrigin プロパティ) が定義されています。この属性は、要素の取得したデータに関わる CORS リクエストを設定するものです。この属性は列挙型であり、次の値が定義されています。

Keyword 説明
anonymous この要素からの CORS リクエストに認証情報フラグをセットしない。
use-credentials この要素からの CORS リクエストに認証情報フラグをセットする。リクエストには認証情報が提供される。

属性が指定されていない場合、CORS は利用されません。"anonymous" キーワードが指定された場合、リクエストには cookie やクライアントサイドの SSL 証明書、HTTP 認証などのユーザ認証情報 (user credentials) は利用されません。 user credentials の定義については CORS 仕様書の定義をご覧ください。

不正な値、空文字列は anonymous が指定されたものと同じように扱われます。

例: crossorigin with the script element

You can use the following <script> element to tell a browser to execute the https://example.com/example-framework.js script without sending user-credentials.

<script src="https://example.com/example-framework.js"
        crossorigin="anonymous"></script>

仕様書

仕様 状態 Comment
WHATWG HTML Living Standard
CORS settings attributes の定義
現行の標準  
WHATWG HTML Living Standard
crossorigin の定義
現行の標準  

 

ブラウザ実装状況

機能 Chrome Firefox (Gecko) Internet Explorer Opera Safari (WebKit)
基本サポート 13 8.0 (8.0) 未サポート 未サポート 未サポート(535.1)
<video> ? 12.0 (12.0) ? ? ?
機能 Android Firefox Mobile (Gecko) IE Mobile Opera Mobile Safari Mobile
基本サポート ? 8.0 (8.0) ? ? ?
<video> ? 12.0 (12.0) ? ? ?

 

関連情報

ドキュメントのタグと貢献者

タグ: 
 このページの貢献者: lv7777, ethertank, myakura
 最終更新者: lv7777,