HTML/Attribute/crossorigin

Das crossorigin-Attribut legt fest, wie das Element crossorigin-Requests (CORS) behandelt.

erlaubte Werte	anonymous use-credentials
default-Wert	- wird nicht gesetzt
erlaubt in	<audio>, <img>, <link>, <script>, und <video>
Browsersupport	Details bei caniuse.com: {{{caniuse}}}

Beispiel

<script src="https://example.com/example-framework.js"      
        crossorigin="anonymous">
</script>

Beachten Sie: Standardmäßig (d. h. wenn das Attribut nicht angegeben ist) wird CORS überhaupt nicht verwendet. Der User-Agent fragt nicht nach der Erlaubnis für den vollständigen Zugriff auf die Ressource, und im Falle einer herkunftsübergreifenden Anfrage werden bestimmte Einschränkungen auf der Grundlage des betreffenden Elementtyps angewandt:

img, audio, video: Wenn die Ressource in <canvas> platziert ist, wird das Element als „tainted“ gekennzeichnet.
script: Der Zugriff auf die Fehlerprotokollierung über window.onerror wird eingeschränkt.
link: Anfragen ohne geeigneten Crossorigin-Header können verworfen werden.

Siehe auch

Weblinks

W3C: the crossorigin attribute
MDN: crossorigin

Liste der HTML-Attribute

Universalattribute
Formular-Attribute
Listen-Attribute
Medien-Attribute
Meta-Attribute
- async
- charset
- content
- crossorigin
- defer
- http-equiv
- icon
- language
- manifest
- media
- open
- radiogroup
- rel
- role
- sizes
- scoped
Tabellen-Attribute
Verweis-Attribute

HTML/Attribute/crossorigin

Siehe auch

Weblinks

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Starten

Mitmachen

Werkzeuge

SELFHTML