跨域资源共享(MDN)
CORS settings attributes(MDN)
5年经验程序员被问:前后端分离后,如何解决跨域问题?
在HTML5中,一些 HTML 元素提供了对 CORS 的支持, 例如 <audio>、<img>、<link>、<script> 和 <video>
均有一个跨域属性 (crossOrigin property),它允许你配置元素获取数据的 CORS 请求。
在媒体元素上被使用的 crossorigin 内容属性是一个 CORS 设置属性。
这些属性是枚举的,并具有以下可能的值:
anonymous
对此元素的 CORS 请求将不设置凭据标志。
use-credentials
对此元素的CORS请求将设置凭证标志;这意味着请求将提供凭据。
""
设置一个空的值,如 crossorigin
或 crossorigin=""
,和设置 anonymous 的效果一样。
默认情况下(即未指定 crossOrigin 属性时),CORS 根本不会使用。