当前位置:编程学习 > JS >>

html5里面script 标签的 crossorigin 属性有什么作用

诸如类似:

H5------ script 标签的 crossorigin 属性有何作用
img元素中的crossorigin属性有什么用
HTML5 script 标签的crossorigin 属性到底有什么用
img添加属性crossOrigin='anonymous'图片无法访问
crossOrigin='anonymous' 是什么意思

crossorigin属性
这个属性有两个值可选:
anonymous:如果使用这个值的话就会在请求中的header中的带上Origin属性,但请求不会带上cookie和其他的一些认证信息。
use-credentials:这个就同时会在跨域请求中带上cookie和其他的一些认证信息。
在使用这两个值时都需要server端在response的header中带上Access-Control-Allow-Credentials属性。
可以通过server的配置文件来开启这个属性:server开启Access-Control-Allow-Credentials

给script标签加入 crossorigin=anonymous 属性,方便跨域错误上报

跨域的脚本(比如用了 apis.google.com 上的库文件),如果这个脚本有错误,因为浏览器的易做图(根本原因是协议的规定),是拿不到错误信息的。当本地尝试使用 window.onerror 去记录脚本的错误时,跨域脚本的错误只会返回 Script error

HTML5 新的规定,是可以允许本地获取到跨域脚本的错误信息,但有两个条件:
一是跨域脚本的服务器必须通过 Access-Controll-Allow-Origin 头信息允许当前域名可以获取错误信息,
二是当前域名的 script 标签也必须指明 src 属性指定的地址是支持跨域的地址,也就是 crossorigin 属性。

这其中浏览器或者说协议----crossorigin 属性涉及到网络安全问题;加入允许本地获取到跨域脚本的错误信息那么----我们通过报错信息的不一致,可能可以推断出当前访问的用户的使用痕迹;进而『精准』推送相关的网站给他
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,