CORS settings attributes
关键词 | 描述 |
|---|---|
匿名 | 此元素的CORS请求将不会设置凭证标志。 |
使用的凭据 | 此元素的CORS请求将设置凭证标志; 这意味着请求将提供凭据。 |
默认情况下 (即未指定crossOrigin属性时), CORS 根本不会使用。如Terminology section of the CORS specification 中的描述, “anonymous" 关键字说明不会通过 cookies,客户端 SSL 证书或 HTTP 认证交换用户凭据。
即使是无效的关键字和空字符串也会被当作 anonymous关键字使用。
示例: 使用 crossorigin 的 script 元素
你可以使用下面的<script>元素告诉一个浏览器执行来自 https://example.com/example-framework.js 的脚本而不发送用户凭据。
<script src="https://example.com/example-framework.js"
crossorigin="anonymous"></script>规范
规范 | 状态 | 评论 |
|---|---|---|
HTML Living Standard该规范中'CORS设置属性'的定义。 | 生活水平 | |
HTML生活标准该规范中'跨部门'的定义。 | 生活水平 | |
浏览器兼容性
Feature | Chrome | Firefox (Gecko) | Internet Explorer | Opera | Safari (WebKit) |
|---|---|---|---|---|---|
Basic support | 13 | 8.0 (8.0) | 11 | No support | (Yes) |
<video> | ? | 12.0 (12.0) | ? | ? | ? |
Feature | Android | Firefox Mobile (Gecko) | IE Mobile | Opera Mobile | Safari Mobile |
|---|---|---|---|---|---|
Basic support | ? | 8.0 (8.0) | ? | ? | (Yes) |
<video> | ? | 12.0 (12.0) | ? | ? | ? |
本文档系腾讯云开发者社区成员共同维护,如有问题请联系 cloudcommunity@tencent.com
