HTML/Attribute/crossorigin
Aus SELFHTML-Wiki
< HTML | Attribute(Weitergeleitet von Crossorigin)
Das crossorigin-Attribut legt fest, wie das Element crossorigin-Requests (CORS) behandelt.
erlaubte Werte |
|
---|---|
default-Wert | - wird nicht gesetzt |
erlaubt in | <audio>, <img>, <link>, <script>, und <video> |
Beispiel
<script src="https://example.com/example-framework.js"
crossorigin="anonymous">
</script>
Beachten Sie: Standardmäßig (d. h. wenn das Attribut nicht angegeben ist) wird CORS überhaupt nicht verwendet. Der User-Agent fragt nicht nach der Erlaubnis für den vollständigen Zugriff auf die Ressource, und im Falle einer herkunftsübergreifenden Anfrage werden bestimmte Einschränkungen auf der Grundlage des betreffenden Elementtyps angewandt:
- img, audio, video: Wenn die Ressource in <canvas> platziert ist, wird das Element als „tainted“ gekennzeichnet.
- script: Der Zugriff auf die Fehlerprotokollierung über window.onerror wird eingeschränkt.
- link: Anfragen ohne geeigneten Crossorigin-Header können verworfen werden.
Siehe auch
Weblinks
- W3C: the crossorigin attribute
- MDN: crossorigin