El atributo HTML <script> crossorigin se utiliza para cargar un script externo en su dominio desde un servidor de terceros u otro dominio con el soporte de la solicitud HTTP CORS. Este atributo se utiliza para proteger la información confidencial de terceros al obtener los resultados.
El intercambio de recursos de origen cruzado (CORS) es una herramienta que permite que las páginas web soliciten recursos de otro dominio que está fuera de su propio dominio. También se utiliza para administrar requests de origen cruzado, que es una solicitud de un recurso de un dominio externo.
Sintaxis:
<script crossorigin="anonymous | use-credentials">
Valores de atributos:
- anónimo: Tiene un valor por defecto. Define que se enviará una solicitud CORS sin pasar la información de credenciales.
- use-credentials : se enviará una solicitud de origen cruzado con credenciales, cookies y certificado.
Nota: este atributo solo es válido para su uso si intentamos obtener los recursos del dominio de terceros.
Ejemplo: El siguiente código ilustra el uso del atributo crossorigin con el elemento <script>.
HTML
<!DOCTYPE html> <html> <head> <title>HTML script crossorigin Attribute</title> </head> <body style="text-align: center"> <h1>GeeksForGeeks</h1> <h2>HTML script crossorigin Attribute</h2> <br /> <button>Submit</button> <script type="text/javascript" src="my_script.js" crossorigin="anonymous"> </script> </body> </html>
Producción:
Navegadores compatibles:
- Google Chrome 30.0 y superior
- Internet Explorer no es compatible
- Firefox 13.0 y superior
- Microsoft Edge 18.0 y superior
- Ópera 12.0 y superior
- Safari
Publicación traducida automáticamente
Artículo escrito por ManasChhabra2 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA