Атрибут crossoriginhtml5 HTML тега <script>

HTML тег <script>

Значение и применение

Атрибут crossoriginhtml5 (HTML тега <script>) определяет, используется ли CORS при загрузке скрипта (только для внешних скриптов, которые загружаются с использованием атрибута src).


Обращаю Ваше внимание, что браузер Internet Explorer имеет полную поддержку этого атрибута только с версии 11.0. Имеется частичная поддежка CORS в версиях 8, 9, 10.


Поддержка браузерами

АтрибутChrome
Chrome
Firefox
Firefox
Opera
Opera
Safari
Safari
Internet Explorer
IExplorer
Microsoft Edge
Edge
crossoriginhtml5ДаДаДаДа11.012.0

Синтаксис:

<script  crossorigin = "anonymous | use-credentials">

Значения атрибута

ЗначениеОписание
anonymousПеред загрузкой скрипта выполняется кросс-доменный запрос (Origin: HTTP header), при этом не передаются параметры доступа (такие как: cookie, сертификат X.509, логин/пароль для базовой аутентификации по HTTP). В ответе сервера должен присутствовать заголовок Access-Control-Allow-Origin: HTTP header.
use-credentialsПеред загрузкой скрипта выполняется кросс-доменный запрос (Origin: HTTP header) с указанием параметров доступа (в виде - cookie, сертификата или пары логин/пароль). В ответе сервера должен присутствовать заголовок Access-Control-Allow-Origin: HTTP header, иначе, использование изображения в <canvas> ограничивается.
Если данный атрибут не задан, то CORS при загрузке скрипта не используется (отсутствует заголовок Origin: HTTP header).

Отличия HTML 4.01 от HTML 5

Атрибут считается новым в HTML 5.

Пример использования

<!-- CORS запросы от этого элемента не будут передавать учетные данные -->
<script  crossorigin = "anonymous" src = "http://somedomain/path/to/script.js">
<!-- CORS запросы от этого элемента будут передавать учетные данные -->
<script  crossorigin = "use-credentials" src = "http://somedomain/path/to/script.js">
HTML тег <script>