HTML/Attribute/crossorigin

Das crossorigin-Attribut legt fest, wie das Element crossorigin-Requests (CORS) behandelt.

erlaubte Werte	anonymous use-credentials
default-Wert	- wird nicht gesetzt
erlaubt in	<audio>, <img>, <link>, <script>, und <video>

Beispiel

<script src="https://example.com/example-framework.js"      
        crossorigin="anonymous">
</script>

Beachten Sie: Standardmäßig (d. h. wenn das Attribut nicht angegeben ist) wird CORS überhaupt nicht verwendet. Der User-Agent fragt nicht nach der Erlaubnis für den vollständigen Zugriff auf die Ressource, und im Falle einer herkunftsübergreifenden Anfrage werden bestimmte Einschränkungen auf der Grundlage des betreffenden Elementtyps angewandt:

img, audio, video: Wenn die Ressource in <canvas> platziert ist, wird das Element als „tainted“ gekennzeichnet.
script: Der Zugriff auf die Fehlerprotokollierung über window.onerror wird eingeschränkt.
link: Anfragen ohne geeigneten Crossorigin-Header können verworfen werden.

Siehe auch

Weblinks

W3C: the crossorigin attribute
MDN: crossorigin

Liste der HTML-Attribute

Meta-Attribute
- async
- blocking
- charset
- content
- crossorigin
- defer
- fetchpriority
- http-equiv
- integrity
- media
- open
- rel
- referrerPolicy
- sizes
- type (script)
- type (link, style)
Universalattribute
Aria-Attribute
Formular-Attribute
Listen-Attribute
Medien-Attribute
Tabellen-Attribute
Verweis-Attribute
obsolet oder gelöscht

HTML/Attribute/crossorigin

Siehe auch

Weblinks

Navigationsmenü

SELFHTML

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Starten

Werkzeuge

Mitmachen