Attribut HTML <script> crossorigin

Exemple

Voici un lien vers un fichier .js sur un autre serveur. Ici, nous utilisons à la fois les attributs d'intégrité et de crossorigin :

Définition et utilisation

L' crossoriginattribut définit le mode de la requête sur une requête HTTP CORS.

Les pages Web demandent souvent de charger des ressources sur d'autres serveurs. C'est là qu'intervient CORS.

Une requête cross-origin est une requête pour une ressource (par exemple, des feuilles de style, des iframes, des images, des polices ou des scripts) d'un autre domaine.

CORS est utilisé pour gérer les requêtes cross-origin.

CORS signifie Cross-Origin Resource Sharing, et est un mécanisme qui permet aux ressources d'une page Web d'être demandées à un autre domaine en dehors de leur propre domaine. Il définit une manière dont un navigateur et un serveur peuvent interagir pour déterminer s'il est sûr d'autoriser la demande d'origine croisée. CORS permet aux serveurs de spécifier qui peut accéder aux actifs sur le serveur, entre autres choses.

Conseil : l'opposé des requêtes d'origine croisée correspond aux requêtes de même origine. Cela signifie qu'une page Web ne peut interagir qu'avec d'autres documents qui se trouvent également sur le même serveur. Cette stratégie impose que les documents qui interagissent les uns avec les autres doivent avoir la même origine (domaine).

Astuce : Regardez également l' integrityattribut.

Prise en charge du navigateur

Les nombres dans le tableau indiquent la première version du navigateur qui prend entièrement en charge l'attribut.

Attribute
crossorigin	30.0	18.0	13.0	13.0	12.1

Syntaxe

Valeurs d'attribut

Value	Description
anonymous use-credentials	Specifies the mode of the CORS request: anonymous - A cross-origin request is performed. No credentials are sent use-credentials - A cross-origin request is performed. Credentials are sent (e.g. a cookie, a certificate, a HTTP Basic authentication)

❮ Balise HTML <script>