HTML5 で導入
<img> や <video> など、CORS をサポートするいくつかの HTML 要素には crossorigin 属性 (crossOrigin プロパティ) が定義されています。この属性は、要素の取得したデータに関わる CORS リクエストを設定するものです。この属性は列挙型であり、次の値が定義されています。
| Keyword | 説明 |
anonymous |
この要素からの CORS リクエストに認証情報フラグをセットしない。 |
use-credentials |
この要素からの CORS リクエストに認証情報フラグをセットする。リクエストには認証情報が提供される。 |
属性が指定されていない場合、CORS は利用されません。"anonymous" キーワードが指定された場合、リクエストには cookie やクライアントサイドの SSL 証明書、HTTP 認証などのユーザ認証情報 (user credentials) は利用されません。 user credentials の定義については CORS 仕様書の定義をご覧ください。
不正な値、空文字列は anonymous が指定されたものと同じように扱われます。
例: crossorigin with the script element
You can use the following <script> element to tell a browser to execute the https://example.com/example-framework.js script without sending user-credentials.
<script src="https://example.com/example-framework.js"
crossorigin="anonymous"></script>仕様書
| 仕様 | 状態 | Comment |
|---|---|---|
| WHATWG HTML Living Standard CORS settings attributes の定義 |
現行の標準 | |
| WHATWG HTML Living Standard crossorigin の定義 |
現行の標準 |
ブラウザ実装状況
| 機能 | Chrome | Firefox (Gecko) | Internet Explorer | Opera | Safari (WebKit) |
|---|---|---|---|---|---|
| 基本サポート | 13 | 8.0 (8.0) | 未サポート | 未サポート | 未サポート(535.1) |
<video> |
? | 12.0 (12.0) | ? | ? | ? |
| 機能 | Android | Firefox Mobile (Gecko) | IE Mobile | Opera Mobile | Safari Mobile |
|---|---|---|---|---|---|
| 基本サポート | ? | 8.0 (8.0) | ? | ? | ? |
<video> |
? | 12.0 (12.0) | ? | ? | ? |