B: HTML crossorigin 属性 - HTML: HyperText Markup Language | MDN
#HTML #crossorigin #属性 #HyperText #Markup #Language #MDN #ブックマーク #bookmark #CORS #script-tag #same-origin #cross-origin #web #frontend #backend
HTML crossorigin 属性 - HTML: HyperText Markup Language | MDN
参考
https://developer.mozilla.org/ja/docs/Web/HTML/Element/script の crossorigin の説明
https://fetch.spec.whatwg.org/#concept-request-credentials-mode
table:対cross-origin ( Access-Control-Allow-Origin ヘッダが正しく設定されている場合 )
crossorigin属性 実行 資格情報 スクリプトのエラー
なし される 含まない 見えない (最小限)
"anonymous" される 含まない 見える
"use-credentials" される 含む 見える
注意すべきは、 Access-Control-Allow-Origin が設定されていない場合は、たとえデータが送られたとしても、ブラウザが通信エラーにすることだ。
また、cross-origin の CDN(jQueryなど) で利用するときに crossorigin="anonymous" にする意義はスクリプトのエラーを見えるようにするためだけだと言える。
table:対same-origin
crossorigin属性 実行 資格情報 スクリプトのエラー
なし される 含まない 見える
"anonymous" される 含む 見える
"use-credentials" される 含む 見える
資格情報とは?
Credentials are HTTP cookies, TLS client certificates, and authentication entries (for HTTP authentication).
https://fetch.spec.whatwg.org/#credentials