HTMLScriptElement: crossOrigin 属性
HTMLScriptElement 接口的 crossOrigin 属性反映了 script 元素的 跨域资源共享 (Cross-Origin Resource Sharing) 设置。对于来自其他 源的常规脚本,这控制着是否会暴露完整的错误信息。对于模块脚本,它控制着脚本本身及其导入的任何脚本。详情请参阅 CORS 设置属性。
值
一个指定用于获取资源的 CORS 模式的关键字字符串。可能的值包括:
anonymous或空字符串 ("")-
HTMLScriptElement发出的请求将使用cors模式和same-origin凭据模式。这意味着 CORS 已启用,并且仅当资源从文档加载的源的同一来源获取时,才会发送凭据。 use-credentials-
HTMLScriptElement发出的请求将使用cors模式和include凭据模式。无论请求的来源域名是哪个,该元素请求的所有资源都将使用 CORS。
如果 crossOrigin 属性指定了任何其他值,其效果与指定为 anonymous 相同。
如果未指定 crossOrigin 属性,则资源将不使用 CORS 进行获取(使用 no-cors 模式 和 same-origin 凭据模式)。
规范
| 规范 |
|---|
| HTML # dom-script-crossorigin |
浏览器兼容性
加载中…