CORS settings attributes

在HTML5中,一些 HTML 元素提供了对 CORS 的支持, 例如 <img> 和 <video> 均有一个跨域属性 (crossOrigin property),它允许你配置元素获取数据的 CORS 请求。 这些属性是枚举的,并具有以下可能的值:

关键字 描述
anonymous 对此元素的CORS请求将不设置凭据标志。
use-credentials 对此元素的CORS请求将设置凭证标志; 这意味着请求将提供凭据。

默认情况下 (即未指定crossOrigin属性时), CORS 根本不会使用。如 Terminology section of the CORS specification 中的描述, “anonymous" 关键字说明不会通过 cookies,客户端 SSL 证书或 HTTP 认证交换用户凭据。

即使是无效的关键字和空字符串也会被当作 anonymous 关键字使用。

示例: 使用 crossorigin 的 script 元素

你可以使用下面的<script> 元素告诉一个浏览器执行来自 https://example.com/example-framework.js 的脚本而不发送用户凭据。

<script src="https://example.com/example-framework.js"
        crossorigin="anonymous"></script>

规范

规范 状态 备注
WHATWG HTML Living Standard
CORS settings attributes
Living Standard  
WHATWG HTML Living Standard
crossorigin
Living Standard  

浏览器兼容性

Feature Chrome Firefox (Gecko) Internet Explorer Opera Safari (WebKit)
Basic support 13 8.0 (8.0) 11 未实现 (Yes)
<video> ? 12.0 (12.0) ? ? ?
Feature Android Firefox Mobile (Gecko) IE Mobile Opera Mobile Safari Mobile
Basic support ? 8.0 (8.0) ? ? (Yes)
<video> ? 12.0 (12.0) ? ? ?

另请参阅

文档标签和贡献者