HTML/Attribute/crossorigin

Aus SELFHTML-Wiki
< HTML‎ | Attribute(Weitergeleitet von Crossorigin)
Wechseln zu: Navigation, Suche

Das crossorigin-Attribut legt fest, wie das Element crossorigin-Requests (CORS) behandelt.

erlaubte Werte
  • anonymous
  • use-credentials
default-Wert - wird nicht gesetzt
erlaubt in <audio>, <img>, <link>, <script>, und <video>
Browsersupport Details bei caniuse.com: {{{caniuse}}}
Beispiel
<script src="https://example.com/example-framework.js"      
        crossorigin="anonymous">
</script>


Beachten Sie: Standardmäßig (d. h. wenn das Attribut nicht angegeben ist) wird CORS überhaupt nicht verwendet. Der User-Agent fragt nicht nach der Erlaubnis für den vollständigen Zugriff auf die Ressource, und im Falle einer herkunftsübergreifenden Anfrage werden bestimmte Einschränkungen auf der Grundlage des betreffenden Elementtyps angewandt:
  • img, audio, video: Wenn die Ressource in <canvas> platziert ist, wird das Element als „tainted“ gekennzeichnet.
  • script: Der Zugriff auf die Fehlerprotokollierung über window.onerror wird eingeschränkt.
  • link: Anfragen ohne geeigneten Crossorigin-Header können verworfen werden.

Siehe auch

Weblinks