HTML <script> crossorigin- kenmerk
Voorbeeld
Hier is een link naar een .js-bestand op een andere server. Hier gebruiken we zowel de integriteits- als de crossorigin-attributen:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definitie en gebruik
Het crossorigin
kenmerk stelt de modus van het verzoek in op een HTTP CORS-verzoek.
Webpagina's doen vaak verzoeken om bronnen op andere servers te laden. Hier komt CORS om de hoek kijken.
Een cross-origin request is een verzoek om een resource (bijvoorbeeld stylesheets, iframes, afbeeldingen, fonts of scripts) van een ander domein.
CORS wordt gebruikt om cross-origin-verzoeken te beheren.
CORS staat voor Cross-Origin Resource Sharing en is een mechanisme waarmee bronnen op een webpagina kunnen worden aangevraagd bij een ander domein buiten hun eigen domein. Het definieert een manier waarop een browser en server kunnen communiceren om te bepalen of het veilig is om het cross-origin-verzoek toe te staan. Met CORS kunnen servers onder meer specificeren wie toegang heeft tot de activa op de server.
Tip: Het tegenovergestelde van verzoeken van verschillende oorsprong zijn verzoeken van dezelfde oorsprong. Dit betekent dat een webpagina alleen kan communiceren met andere documenten die zich ook op dezelfde server bevinden. Dit beleid dwingt af dat documenten die met elkaar communiceren dezelfde oorsprong (domein) moeten hebben.
Tip: Kijk ook naar het
integrity
attribuut.
Browserondersteuning
De getallen in de tabel geven de eerste browserversie aan die het kenmerk volledig ondersteunt.
Attribute | |||||
---|---|---|---|---|---|
crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
Syntaxis
<script crossorigin="anonymous|use-credentials">
Attribuutwaarden
Value | Description |
---|---|
anonymous use-credentials |
Specifies the mode of the CORS request:
|
❮ HTML <script>-tag