HTML <script> แอตทริบิวต์ไขว้
ตัวอย่าง
นี่คือลิงค์ไปยังไฟล์ .js บนเซิร์ฟเวอร์อื่น ที่นี่เราใช้ทั้งแอตทริบิวต์ integrity และ crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
ความหมายและการใช้งาน
แอตทริบิวต์crossorigin
ตั้งค่าโหมดของคำขอเป็นคำขอ HTTP CORS
หน้าเว็บมักจะร้องขอให้โหลดทรัพยากรบนเซิร์ฟเวอร์อื่น นี่คือที่มาของ CORS
คำขอข้ามที่มาคือคำขอสำหรับทรัพยากร (เช่น สไตล์ชีต, iframes, รูปภาพ, แบบอักษร หรือสคริปต์) จากโดเมนอื่น
CORS ใช้เพื่อจัดการคำขอข้ามต้นทาง
CORS ย่อมาจาก Cross-Origin Resource Sharing และเป็นกลไกที่อนุญาตให้มีการร้องขอทรัพยากรบนหน้าเว็บจากโดเมนอื่นนอกโดเมนของตนเอง กำหนดวิธีการโต้ตอบของเบราว์เซอร์และเซิร์ฟเวอร์เพื่อกำหนดว่าอนุญาตให้ส่งคำขอข้ามต้นทางได้อย่างปลอดภัยหรือไม่ CORS ช่วยให้เซิร์ฟเวอร์ระบุได้ว่าใครสามารถเข้าถึงทรัพย์สินบนเซิร์ฟเวอร์ได้ และอื่นๆ อีกมากมาย
เคล็ดลับ:คำขอข้ามต้นทางตรงข้ามคือคำขอต้นทางเดียวกัน ซึ่งหมายความว่าหน้าเว็บสามารถโต้ตอบกับเอกสารอื่น ๆ ที่อยู่ในเซิร์ฟเวอร์เดียวกันเท่านั้น นโยบายนี้บังคับใช้ว่าเอกสารที่โต้ตอบกันต้องมีที่มา (โดเมน) เดียวกัน
เคล็ดลับ:ดู
integrity
แอตทริบิวต์ด้วย
รองรับเบราว์เซอร์
ตัวเลขในตารางระบุเบราว์เซอร์รุ่นแรกที่สนับสนุนแอตทริบิวต์อย่างเต็มที่
Attribute | |||||
---|---|---|---|---|---|
crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
ไวยากรณ์
<script crossorigin="anonymous|use-credentials">
ค่าแอตทริบิวต์
Value | Description |
---|---|
anonymous use-credentials |
Specifies the mode of the CORS request:
|
❮ แท็ก HTML <script>