Atributo HTML <script> de origem cruzada
Exemplo
Aqui está um link para um arquivo .js em outro servidor. Aqui usamos os atributos de integridade e origem cruzada:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definição e uso
O crossoriginatributo configura o modo da solicitação para uma Solicitação HTTP CORS.
As páginas da Web geralmente fazem solicitações para carregar recursos em outros servidores. É aqui que entra o CORS.
Uma solicitação de origem cruzada é uma solicitação de um recurso (por exemplo, folhas de estilo, iframes, imagens, fontes ou scripts) de outro domínio.
CORS é usado para gerenciar solicitações entre origens.
CORS significa Compartilhamento de Recursos de Origem Cruzada e é um mecanismo que permite que recursos em uma página da Web sejam solicitados de outro domínio fora de seu próprio domínio. Ele define uma maneira de como um navegador e um servidor podem interagir para determinar se é seguro permitir a solicitação de origem cruzada. O CORS permite que os servidores especifiquem quem pode acessar os ativos no servidor, entre muitas outras coisas.
Dica: O oposto de solicitações de origem cruzada são solicitações de mesma origem. Isso significa que uma página da Web só pode interagir com outros documentos que também estejam no mesmo servidor. Esta política impõe que os documentos que interagem entre si devem ter a mesma origem (domínio).
Dica: Observe também o
integrityatributo.
Suporte ao navegador
Os números na tabela especificam a primeira versão do navegador que suporta totalmente o atributo.
| Attribute | |||||
|---|---|---|---|---|---|
| crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
Sintaxe
<script crossorigin="anonymous|use-credentials">
Valores de atributo
| Value | Description |
|---|---|
| anonymous use-credentials |
Specifies the mode of the CORS request:
|
❮ Tag HTML <script>