Атрибут crossorigin
HTML тега <script>
HTML тег <script>
Значение и применение
Атрибут crossorigin (HTML тега <script>) определяет, используется ли CORS при загрузке скрипта (только для внешних скриптов, которые загружаются с использованием атрибута src).
Обращаю Ваше внимание, что браузер Internet Explorer имеет полную поддержку этого атрибута только с версии 11.0. Имеется частичная поддежка CORS в версиях 8, 9, 10.
Поддержка браузерами
| Атрибут |  Chrome |  Firefox |  Opera |  Safari |  IExplorer |  Edge |
|---|---|---|---|---|---|---|
| crossorigin | Да | Да | Да | Да | 11.0 | 12.0 |
Синтаксис:
<script crossorigin = "anonymous | use-credentials">
Значения атрибута
| Значение | Описание |
|---|---|
| anonymous | Перед загрузкой скрипта выполняется кросс-доменный запрос (Origin: HTTP header), при этом не передаются параметры доступа (такие как: cookie, сертификат X.509, логин/пароль для базовой аутентификации по HTTP). В ответе сервера должен присутствовать заголовок Access-Control-Allow-Origin: HTTP header. |
| use-credentials | Перед загрузкой скрипта выполняется кросс-доменный запрос (Origin: HTTP header) с указанием параметров доступа (в виде - cookie, сертификата или пары логин/пароль). В ответе сервера должен присутствовать заголовок Access-Control-Allow-Origin: HTTP header, иначе, использование изображения в <canvas> ограничивается. Если данный атрибут не задан, то CORS при загрузке скрипта не используется (отсутствует заголовок Origin: HTTP header). |
Отличия HTML 4.01 от HTML 5
Атрибут считается новым в HTML 5.Пример использования
<!-- CORS запросы от этого элемента не будут передавать учетные данные --> <script crossorigin = "anonymous" src = "http://somedomain/path/to/script.js"> <!-- CORS запросы от этого элемента будут передавать учетные данные --> <script crossorigin = "use-credentials" src = "http://somedomain/path/to/script.js">HTML тег <script>