crossorigin属性是HTML5的一个新属性,它可以用于和标签,用于指定标签引用的外部资源的请求是否启用跨域请求。它可以设置以下几个值:
-
"anonymous":该值代表资源对应的请求会将credentials设置为"same-origin",用于防止跨域请求发送凭据信息(如cookie、HTTP认证和TLS客户端证书)。
-
"use-credentials":该值代表资源对应的请求会将credentials设置为"include",用于允许跨域请求发送凭据信息(如cookie、HTTP认证和TLS客户端证书)。
-
不设置或者设置为空字符串:该值代表资源对应的请求没有跨域请求的要求,使用浏览器默认的策略处理跨域请求。
使用crossorigin属性可以帮助开发者控制跨域请求的行为,在加载外部资源(如图片、字体、脚本)时起到一定的作用。