Atributo de origen cruzado HTML <script>
❮ Etiqueta HTML <secuencia de comandos>
Ejemplo
Aquí hay un enlace a un archivo .js en otro servidor. Aquí usamos los atributos de integridad y origen cruzado:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definición y uso
El crossorigin
atributo establece el modo de la solicitud en una solicitud HTTP CORS.
Las páginas web a menudo realizan solicitudes para cargar recursos en otros servidores. Aquí es donde entra CORS.
Una solicitud de origen cruzado es una solicitud de un recurso (por ejemplo, hojas de estilo, iframes, imágenes, fuentes o scripts) de otro dominio.
CORS se utiliza para administrar solicitudes de origen cruzado.
CORS significa Cross-Origin Resource Sharing, y es un mecanismo que permite que los recursos de una página web se soliciten desde otro dominio fuera de su propio dominio. Define una forma de cómo un navegador y un servidor pueden interactuar para determinar si es seguro permitir la solicitud de origen cruzado. CORS permite a los servidores especificar quién puede acceder a los activos en el servidor, entre muchas otras cosas.
Sugerencia: lo opuesto a las solicitudes de origen cruzado son las solicitudes del mismo origen. Esto significa que una página web solo puede interactuar con otros documentos que también están en el mismo servidor. Esta política impone que los documentos que interactúan entre sí deben tener el mismo origen (dominio).
Sugerencia: Mire también el
integrity
atributo.
Compatibilidad con navegador
Los números de la tabla especifican la primera versión del navegador que es totalmente compatible con el atributo.
Attribute | |||||
---|---|---|---|---|---|
crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
Sintaxis
<script crossorigin="anonymous|use-credentials">
Valores de atributo
Value | Description |
---|---|
anonymous use-credentials |
Specifies the mode of the CORS request:
|
❮ Etiqueta HTML <secuencia de comandos>