Attribut HTML <script> crossorigin
Exemple
Voici un lien vers un fichier .js sur un autre serveur. Ici, nous utilisons à la fois les attributs d'intégrité et de crossorigin :
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Définition et utilisation
L' crossorigin
attribut définit le mode de la requête sur une requête HTTP CORS.
Les pages Web demandent souvent de charger des ressources sur d'autres serveurs. C'est là qu'intervient CORS.
Une requête cross-origin est une requête pour une ressource (par exemple, des feuilles de style, des iframes, des images, des polices ou des scripts) d'un autre domaine.
CORS est utilisé pour gérer les requêtes cross-origin.
CORS signifie Cross-Origin Resource Sharing, et est un mécanisme qui permet aux ressources d'une page Web d'être demandées à un autre domaine en dehors de leur propre domaine. Il définit une manière dont un navigateur et un serveur peuvent interagir pour déterminer s'il est sûr d'autoriser la demande d'origine croisée. CORS permet aux serveurs de spécifier qui peut accéder aux actifs sur le serveur, entre autres choses.
Conseil : l'opposé des requêtes d'origine croisée correspond aux requêtes de même origine. Cela signifie qu'une page Web ne peut interagir qu'avec d'autres documents qui se trouvent également sur le même serveur. Cette stratégie impose que les documents qui interagissent les uns avec les autres doivent avoir la même origine (domaine).
Astuce : Regardez également l'
integrity
attribut.
Prise en charge du navigateur
Les nombres dans le tableau indiquent la première version du navigateur qui prend entièrement en charge l'attribut.
Attribute | |||||
---|---|---|---|---|---|
crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
Syntaxe
<script crossorigin="anonymous|use-credentials">
Valeurs d'attribut
Value | Description |
---|---|
anonymous use-credentials |
Specifies the mode of the CORS request:
|
❮ Balise HTML <script>