HTML <script> crossorigin- Attribut

Beispiel

Hier ist ein Link zu einer .js-Datei auf einem anderen Server. Hier verwenden wir sowohl die Integritäts- als auch die Crossorigin-Attribute:

Definition und Verwendung

Das crossoriginAttribut legt den Modus der Anfrage auf eine HTTP-CORS-Anfrage fest.

Webseiten stellen häufig Anforderungen, um Ressourcen auf anderen Servern zu laden. Hier kommt CORS ins Spiel.

Eine ursprungsübergreifende Anfrage ist eine Anfrage nach einer Ressource (z. B. Stylesheets, iFrames, Bilder, Schriftarten oder Skripte) von einer anderen Domäne.

CORS wird verwendet, um ursprungsübergreifende Anforderungen zu verwalten.

CORS steht für Cross-Origin Resource Sharing und ist ein Mechanismus, der es ermöglicht, Ressourcen auf einer Webseite von einer anderen Domäne außerhalb der eigenen Domäne anzufordern. Es definiert eine Art und Weise, wie ein Browser und ein Server interagieren können, um festzustellen, ob es sicher ist, die Cross-Origin-Anforderung zuzulassen. Mit CORS können Server neben vielen anderen Dingen angeben, wer auf die Assets auf dem Server zugreifen kann.

Tipp: Das Gegenteil von Cross-Origin-Anfragen sind Same-Origin-Anfragen. Das bedeutet, dass eine Webseite nur mit anderen Dokumenten interagieren kann, die sich ebenfalls auf demselben Server befinden. Diese Richtlinie erzwingt, dass Dokumente, die miteinander interagieren, denselben Ursprung (Domäne) haben müssen.

Tipp: Schauen Sie sich auch das integrityAttribut an.

Browser-Unterstützung

Die Zahlen in der Tabelle geben die erste Browserversion an, die das Attribut vollständig unterstützt.

Attribute
crossorigin	30.0	18.0	13.0	13.0	12.1

Syntax

Attributwerte

Value	Description
anonymous use-credentials	Specifies the mode of the CORS request: anonymous - A cross-origin request is performed. No credentials are sent use-credentials - A cross-origin request is performed. Credentials are sent (e.g. a cookie, a certificate, a HTTP Basic authentication)

❮ HTML <script>-Tag