Atribut crossorigin HTML <script>
Contoh
Berikut ini tautan ke file .js di server lain. Di sini kita menggunakan atribut integrity dan crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definisi dan Penggunaan
Atribut crossorigin
menyetel mode permintaan ke Permintaan HTTP CORS.
Halaman web sering membuat permintaan untuk memuat sumber daya di server lain. Di sinilah CORS masuk.
Permintaan lintas-asal adalah permintaan untuk sumber daya (misalnya lembar gaya, iframe, gambar, font, atau skrip) dari domain lain.
CORS digunakan untuk mengelola permintaan lintas-asal.
CORS adalah singkatan dari Cross-Origin Resource Sharing, dan merupakan mekanisme yang memungkinkan sumber daya pada halaman web diminta dari domain lain di luar domain mereka sendiri. Ini mendefinisikan cara bagaimana browser dan server dapat berinteraksi untuk menentukan apakah aman untuk mengizinkan permintaan lintas-asal. CORS memungkinkan server untuk menentukan siapa yang dapat mengakses aset di server, di antara banyak hal lainnya.
Tip: Kebalikan dari permintaan lintas asal adalah permintaan asal yang sama. Artinya sebuah halaman web hanya dapat berinteraksi dengan dokumen lain yang juga berada di server yang sama. Kebijakan ini memberlakukan bahwa dokumen yang berinteraksi satu sama lain harus memiliki asal (domain) yang sama.
Tip: Lihat juga
integrity
atributnya.
Dukungan Peramban
Angka-angka dalam tabel menentukan versi browser pertama yang sepenuhnya mendukung atribut tersebut.
Attribute | |||||
---|---|---|---|---|---|
crossorigin | 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
Sintaksis
<script crossorigin="anonymous|use-credentials">
Nilai Atribut
Value | Description |
---|---|
anonymous use-credentials |
Specifies the mode of the CORS request:
|
tag <script> HTML