Thuộc tính crossorigin HTML <script>
Thí dụ
Đây là liên kết đến tệp .js trên máy chủ khác. Ở đây chúng tôi sử dụng cả thuộc tính toàn vẹn và thuộc tính crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Định nghĩa và Cách sử dụng
Thuộc crossorigin
tính đặt chế độ của yêu cầu thành Yêu cầu HTTP CORS.
Các trang web thường đưa ra yêu cầu tải tài nguyên trên các máy chủ khác. Đây là nơi CORS đi vào.
Yêu cầu nguồn gốc chéo là yêu cầu tài nguyên (ví dụ: bảng định kiểu, khung nội tuyến, hình ảnh, phông chữ hoặc tập lệnh) từ một miền khác.
CORS được sử dụng để quản lý các yêu cầu có nguồn gốc chéo.
CORS là viết tắt của Cross-Origin Resource Sharing, và là một cơ chế cho phép các tài nguyên trên một trang web được yêu cầu từ một miền khác bên ngoài miền của chính chúng. Nó xác định cách trình duyệt và máy chủ có thể tương tác để xác định xem có an toàn khi cho phép yêu cầu gốc chéo hay không. CORS cho phép máy chủ chỉ định ai có thể truy cập nội dung trên máy chủ, trong số nhiều thứ khác.
Mẹo: Ngược lại với các yêu cầu có nguồn gốc chéo là các yêu cầu có cùng nguồn gốc. Điều này có nghĩa là một trang web chỉ có thể tương tác với các tài liệu khác cũng nằm trên cùng một máy chủ. Chính sách này bắt buộc các tài liệu tương tác với nhau phải có cùng nguồn gốc (miền).
Mẹo: Cũng nhìn vào
integrity
thuộc tính.
Hỗ trợ trình duyệt
Các số trong bảng chỉ định phiên bản trình duyệt đầu tiên hỗ trợ đầy đủ thuộc tính.
Attribute | |||||
---|---|---|---|---|---|
crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
Cú pháp
<script crossorigin="anonymous|use-credentials">
Giá trị thuộc tính
Value | Description |
---|---|
anonymous use-credentials |
Specifies the mode of the CORS request:
|
❮ Thẻ HTML <script>