CORS 设置属性
在 HTML5 中,一些 HTML 元素提供了对 CORS 的支持,例如 <img> 或<video> 均有一个跨域属性( crossOrigin 属性),它允许你配置元素获取数据时的 CORS 头请求。 这些属性是枚举的,并具有以下可能的值:
| 关键字 | 描述 |
|---|---|
anonymous |
对此元素的 CORS 请求将不会设置凭据标志。 |
use-credentials |
对此元素的 CORS 请求将会设置凭证标志;这意味着请求将提供凭据。 |
默认情况下(即当未指定该属性时),不会用到 CORS。如 CORS 规范的术语部分所述,使用 anonymous 关键字意味着将不会通过 Cookie,客户端 SSL 证书或 HTTP 认证交换用户凭据。
无效的关键字和空字符串将作为 anonymous 关键字处理。
实例:使用 crossorigin 的 script 元素
你可以使用下面的 <script> 元素告诉浏览器执行来自 https://example.com/example-framework.js 的脚本而不发送用户凭据。
<script src="https://example.com/example-framework.js"
crossorigin="anonymous"></script>
规范
| 规范 | 状态 | 备注 |
|---|---|---|
| WHATWG HTML Living Standard CORS settings attributes 的定义 |
现行的标准 | - |
| WHATWG HTML Living Standard crossorigin 的定义 |
现行的标准 | - |
桌面浏览器兼容性
| 特性 | Chrome | Firefox (Gecko) | Internet Explorer | Opera | Safari (WebKit) |
|---|---|---|---|---|---|
| 基础支持 | 13 | 8.0 (8.0) | 11 | 未实现 | 支持 |
<video> |
未知 | 12.0 (12.0) | 未知 | 未知 | 未知 |
移动浏览器兼容性
| 特性 | Android | Firefox Mobile (Gecko) | IE Mobile | Opera Mobile | Safari Mobile |
|---|---|---|---|---|---|
| 基础支持 | 未知 | 8.0 (8.0) | 未知 | 未知 | 支持 |
<video> |
未知 | 12.0 (12.0) | 未知 | 未知 | 未知 |