Эта статья нуждается в техническом обзоре. Как вы можете помочь.
Эта статья нуждается в редакционном обзоре. Как вы можете помочь.
В HTML5 некоторые теги поддерживают CORS, например <img> или <video>, имеют атрибут crossorigin (crossOrigin свойство), которое позволяет настроить CORS запросы для данных получаемых элементом. Эти атрибуты могут иметь следующие значения:
| Ключевое слово | Описание |
anonymous |
CORS запросы от этого элемента не будут передавать учетные данные. |
use-credentials |
CORS запросы от этого элемента будут передавать учетные данные. |
По умолчанию (если значение атрибута не задано), CORS не используется вообще. Ключевое слово "anonymous" означает что не будет обмена учетных данных(user credentials) через cookies, client-side SSL сертификаты или HTTP аутентификацию как описано в Секции Терминология CORS спецификации.
Неправильное ключевое слово или пустая строка, будет обработано как anonymous.
Пример: crossorigin с тегом script
Используя тег <script> вы можете указать браузеру выполнять код https://example.com/example-framework.js без передачи user-credentials.
<script src="https://example.com/example-framework.js"
crossorigin="anonymous"></script>
Спецификации
| Спецификация | Статус | Комментарий |
|---|---|---|
| WHATWG HTML Living Standard Определение 'CORS settings attributes' в этой спецификации. |
Живой стандарт | |
| WHATWG HTML Living Standard Определение 'crossorigin' в этой спецификации. |
Живой стандарт |
Поддержка браузерами
| Feature | Chrome | Firefox (Gecko) | Internet Explorer | Opera | Safari (WebKit) |
|---|---|---|---|---|---|
| Базовая поддержка | 13 | 8.0 (8.0) | 11 | Нет | (Да) |
<video> |
? | 12.0 (12.0) | ? | ? | ? |
| Feature | Android | Firefox Mobile (Gecko) | IE Mobile | Opera Mobile | Safari Mobile |
|---|---|---|---|---|---|
| Базовая поддержка | ? | 8.0 (8.0) | ? | ? | (Да) |
<video> |
? | 12.0 (12.0) | ? | ? | ? |