HTML crossorigin 属性

crossorigin 属性是HTML5标准中引入的一个属性，用于指定HTML元素（通常是<img>、<video>、<audio>、<script>等元素）的跨域策略。通过设置该属性告诉浏览器该资源是否允许跨域访问。

语法

<element crossorigin="anonymous|use-credentials">

• anonymous: 指示改资源不会随附凭证信息，比如cookie等敏感信息，用于减少cookie泄漏风险。
• use-credentials：表示该资源会随附凭证信息，比如cookie等敏感信息，用于需要接收凭证信息的场景，比如需要认证的API请求。

示例

img标签

<img crossorigin="anonymous" src="https://example.com/image.jpg" alt="Example Image">

script标签

<script crossorigin="use-credentials" src="https://example.com/api.js"></script>

注意事项

• 设置了crossorigin属性的资源必须支持CORS（跨域资源共享）。
• 在同源环境下，该属性无效。
• use-credentials选项只适用于https协议。

总结

crossorigin属性是一种设置HTML元素跨域访问策略的方法，用于保护用户隐私和提高安全性。在使用时需要注意设置选项和所在环境，以免出现安全漏洞。