这个属性 是可以添加到某些html 标签(script, link, img) 的属性。 表示从不同域加载的资源被视为匿名的, 意味着用户的凭证 例如cookie 等不该随请求一起发送。并且可以在服务端验证 是否同域名访问,做资源验证。也能放置 csrf 攻击
作者 在日常开发业务中,copy 来自 微信公众号文章 到 业务的编辑器中,发现有些文章请求失败, 就是 crossorigin="anonymous" 导致的
解决办法 : 文件资源 去掉 这个属性
const regex = /<img(.*?)crossorigin="anonymous"(.*?)/gi;
const source = sourceOrigin.replace(regex, '<img$1$2>')