Atrybut crossorigin
służy do konfigurowania żądań CORS dla danych pobieranych przez element.
Przykład użycia
Żądania CORS dla tego elementu nie będą miały ustawionej flagi danych potwierdzających tożsamość (ang. credentials flag).
<img src="pies.jpg" alt="Mój pies" crossorigin="anonymous" />
Składnia atrybutu crossorigin
<nazwa_elementu crossorigin="anonymous|use-credentials
">
Elementy związane z atrybutem crossorigin
Atrybut crossorigin
dotyczy elementów audio
, img
oraz video
.
Wartości atrybutu crossorigin
Wartość | Opis |
---|---|
anonymous | Żądania CORS dla elementu nie będą miały ustawionej flagi danych potwierdzających tożsamość |
use-credentials | Żądania CORS dla elementu będą miały ustawioną flagę danych potwierdzających tożsamość |
Obsługa atrybutu src przez przeglądarki
Firefox | Chrome | Opera | Safari | Internet Explorer |
---|---|---|---|---|
✔ | ✔ | ✘ | ✔ | ✘ |
Różnice między HTML 4.01 a HTML5
W języku HTML 4.01 atrybut crossorigin
nie występuje
Uwagi
W specyfikacji CORS określenie „dane potwierdzające tożsamość” (ang. user credentials) oznacza cookie, dane uwierzytelniające HTTP oraz certyfikaty SSL klienta. Nie odnosi się natomiast do uwierzytelniania proxy ani nagłówka Origin
.