توضیح:
با استفاده از این خصوصیت می توان حالت درخواست به یک درخواست HTTP CORS را مشخص کنیم.
صفحات وب ممکن است برای لود برخی از منابع از سرورهای خارج از دامنه اصلی استفاده کنند. به این درخواست CORS گفته میشود.
CORS چیست؟
با استفاده از CORS می توان درخواست ها مانند لود یک تصویر، فونت و … را از سرورهای دیگر مدیریت کرد.این واژه مخفف Cross-Origin Resource Sharing است.در واقع با استفاده از CORS راهکار امنی که سرور و وب سایت برای ارتباط گیری با یکدیگر استفاده می کنند را مشخص می کنیم.همچنین این ویژگی به سرورها اجازه می دهد تا مشخص کنند چه کسانی می توانند به منابعشان دسترسی پیدا کنند.
در مقابل این روش سیاست دیگری به نام same-origin وجود دارد که تعیین می کند منابع و درخواست های ارسالی باید از همان دامنه جاری باشد و اجازه دسترسی از سایر دامنه ها را ممنوع می کند.
نحوه نوشتن:
|
1 |
<script crossorigin="anonymous|use-credentials"> |
مقادیر خصوصیت:
| نام مقدار | توضیح |
|---|---|
| anonymous | درخواست های مبهم و ناشناس بدون اعتبارسنجی فرستاده می شود. |
| use-credentials | در این حالت نیاز درخواست های مبهم انجام شده اما اطلاعات کوکی، گواهینامه و تایید هویت http ارسال میشود. |
تگ های استفاده کننده از این خصوصیت:
| نام تگ ها |
|---|
| script |
وضعیت پشتیبانی:
| مرورگر Chrome | مرورگر Firefox | مرورگر Edge | مرورگر Safari | مرورگر Opera |
|---|---|---|---|---|
| از ۳۸ به بعد | از ۱۳ به بعد | از ۱۸ به بعد | از ۱۳ به بعد | از ۱۲ به بعد |
مثال:
|
1 2 3 4 |
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script> |
