在线文档教程

CORS settings attributes

CORS settings attributes

在HTML5中,一些 HTML 元素提供了对 CORS 的支持, 例如<img>和 <video>均有一个跨域属性 (crossOriginproperty),它允许你配置元素获取数据的 CORS 请求。 这些属性是枚举的,并具有以下可能的值:

关键词描述
匿名此元素的CORS请求将不会设置凭证标志。
使用的凭据此元素的CORS请求将设置凭证标志; 这意味着请求将提供凭据。

默认情况下 (即未指定crossOrigin属性时), CORS 根本不会使用。如Terminology section of the CORS specification 中的描述, “anonymous" 关键字说明不会通过 cookies,客户端 SSL 证书或 HTTP 认证交换用户凭据。

即使是无效的关键字和空字符串也会被当作 anonymous关键字使用。

示例: 使用 crossorigin 的 script 元素

你可以使用下面的<script>元素告诉一个浏览器执行来自 https://example.com/example-framework.js 的脚本而不发送用户凭据。

<script src="https://example.com/example-framework.js" crossorigin="anonymous"></script>

规范

规范状态评论
HTML Living Standard该规范中'CORS设置属性'的定义。生活水平
HTML生活标准该规范中'跨部门'的定义。生活水平

浏览器兼容性

FeatureChromeFirefox (Gecko)Internet ExplorerOperaSafari (WebKit)
Basic support138.0 (8.0)11No support(Yes)
<video>?12.0 (12.0)???

FeatureAndroidFirefox Mobile (Gecko)IE MobileOpera MobileSafari Mobile
Basic support?8.0 (8.0)??(Yes)
<video>?12.0 (12.0)???