Atributo de origen cruzado HTML <script>

Ejemplo

Aquí hay un enlace a un archivo .js en otro servidor. Aquí usamos los atributos de integridad y origen cruzado:

Definición y uso

El crossoriginatributo establece el modo de la solicitud en una solicitud HTTP CORS.

Las páginas web a menudo realizan solicitudes para cargar recursos en otros servidores. Aquí es donde entra CORS.

Una solicitud de origen cruzado es una solicitud de un recurso (por ejemplo, hojas de estilo, iframes, imágenes, fuentes o scripts) de otro dominio.

CORS se utiliza para administrar solicitudes de origen cruzado.

CORS significa Cross-Origin Resource Sharing, y es un mecanismo que permite que los recursos de una página web se soliciten desde otro dominio fuera de su propio dominio. Define una forma de cómo un navegador y un servidor pueden interactuar para determinar si es seguro permitir la solicitud de origen cruzado. CORS permite a los servidores especificar quién puede acceder a los activos en el servidor, entre muchas otras cosas.

Sugerencia: lo opuesto a las solicitudes de origen cruzado son las solicitudes del mismo origen. Esto significa que una página web solo puede interactuar con otros documentos que también están en el mismo servidor. Esta política impone que los documentos que interactúan entre sí deben tener el mismo origen (dominio).

Sugerencia: Mire también el integrityatributo.

Compatibilidad con navegador

Los números de la tabla especifican la primera versión del navegador que es totalmente compatible con el atributo.

Attribute
crossorigin	30.0	18.0	13.0	13.0	12.1

Sintaxis

Valores de atributo

Value	Description
anonymous use-credentials	Specifies the mode of the CORS request: anonymous - A cross-origin request is performed. No credentials are sent use-credentials - A cross-origin request is performed. Credentials are sent (e.g. a cookie, a certificate, a HTTP Basic authentication)

❮ Etiqueta HTML <secuencia de comandos>