Attributo HTML <script> multiorigine
Esempio
Ecco un collegamento a un file .js su un altro server. Qui utilizziamo sia gli attributi di integrità che quelli di origine incrociata:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definizione e utilizzo
L' crossoriginattributo imposta la modalità della richiesta su una richiesta HTTP CORS.
Le pagine Web spesso richiedono di caricare risorse su altri server. È qui che entra in gioco CORS.
Una richiesta multiorigine è una richiesta di una risorsa (ad esempio fogli di stile, iframe, immagini, caratteri o script) da un altro dominio.
CORS viene utilizzato per gestire le richieste cross-origine.
CORS sta per Cross-Origin Resource Sharing ed è un meccanismo che consente di richiedere risorse su una pagina Web da un altro dominio esterno al proprio dominio. Definisce un modo in cui un browser e un server possono interagire per determinare se è sicuro consentire la richiesta multiorigine. CORS consente ai server di specificare chi può accedere alle risorse sul server, tra molte altre cose.
Suggerimento: l'opposto delle richieste con origini diverse sono le richieste con la stessa origine. Ciò significa che una pagina web può interagire solo con altri documenti che si trovano anche sullo stesso server. Questa politica impone che i documenti che interagiscono tra loro debbano avere la stessa origine (dominio).
Suggerimento: guarda anche l'
integrityattributo.
Supporto browser
I numeri nella tabella specificano la prima versione del browser che supporta completamente l'attributo.
| Attribute | |||||
|---|---|---|---|---|---|
| crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
Sintassi
<script crossorigin="anonymous|use-credentials">
Valori di attributo
| Value | Description |
|---|---|
| anonymous use-credentials |
Specifies the mode of the CORS request:
|
❮ Tag HTML <script>