H5-------------- script 标签的 crossorigin 属性有何作用

最新推荐文章于 2024-04-30 15:27:11 发布
最新推荐文章于 2024-04-30 15:27:11 发布
阅读量2.3w 收藏 15
点赞数 2
分类专栏: js 前端新技术 文章标签: 前端 js html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chjj0904/article/details/79217002
版权

先来看下使用:

<script  src = "https://code.jquery.com/jquery-3.2.1.slim.min.js"
     integrity = "shdsfaafa/342/42342/werfadf/GpGFF93hXpG5KkN"
     crossorigin = "anonymous" > </script>

看起来比以前的写法复杂好多-----------多了一个 integrity 属性,用来验证文件完整性的;另外还有一个 crossorigin 属性


先来解释下crossorigin 具体的意义:

 

目前比较一致的说法是,引入跨域的脚本(比如用了 apis.google.com 上的库文件),如果这个脚本有错误,因为浏览器的限制(根本原因是协议的规定),是拿不到错误信息的。当本地尝试使用 window.onerror 去记录脚本的错误时,跨域脚本的错误只会返回 Script error

script error

但 HTML5 新的规定,是可以允许本地获取到跨域脚本的错误信息,但有两个条件:一是跨域脚本的服务器必须通过 Access-Controll-Allow-Origin 头信息允许当前域名可以获取错误信息,二是当前域名的 script 标签也必须指明 src 属性指定的地址是支持跨域的地址,也就是 crossorigin 属性。

这其中浏览器或者说协议----crossorigin 属性涉及到网络安全问题;加入允许本地获取到跨域脚本的错误信息那么----我们通过报错信息的不一致,可能可以推断出当前访问的用户的使用痕迹;进而『精准』推送相关的钓鱼网站给他。

crossorigin属性:

anonymous :如果使用这个值的话就会在请求中的 header 中的带上 Origin 属性,但请求不会带上 cookie 和其他的一些认证信息。
use-credentials :这个就同时会在跨域请求中带上 cookie 和其他的一些认证信息。
在使用这两个值时都需要server端在response的header中带上 Access-Control-Allow-Credentials 属性。
可以通过server的配置文件来开启这个属性: server开启Access-Control-Allow-Credentials

另外除了 script,所有能引入跨域资源的标签包括 link 和 img 之类,都有一样的属性。

safari浏览器的bug

在safari浏览器中发现一个bug,即用户选择本地的图片文件时,如果使用了crossorigin话也会报错,解决办法是判断图片的地址是否是以http开头的


江木
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H5新增crossOrigin属性
reffrselom的博客
10-28 658
之前遇到问题回顾: leaflet接口初始化栅格底图(protobuf二进制转图片),因chrome浏览器自动升级至v77版本,栅格底图无法正常显示,(浏览器直接打开可显示图片,pbf请求状态200,控制台报跨域警告,火狐、edge等浏览器正常请求和显示)。 解决过程: 后台栅格图服务已设置允许跨域,前端调用leaflet API接口,无法尝试另外的前端跨域处理 想部署同一台服务器,使其同源,栅...
html里面的crossorigin属性,HTML5 标签里的 crossorigin 属性到底有什么用? | Chrisyue's Blog...
weixin_29960041的博客
06-04 947
最近 Bootstrap 4 已经正式发布了,可能已经有爱尝鲜的小伙伴在 alpha 阶段就尝试过 BS4。不过今天要说的不是 BS4,而是官网里引入 BS4 框架依赖的 jQuery 的代码:integrity="sha384-KJ3o2DKtIkvYIK3UENzmM7KCkRr/rE9/Qpg6aAZGJwFDMVNA/GpGFF93hXpG5KkN"crossorigin="anonymo...
script标签的crossorigin属性
weixin_30920513的博客
06-23 388
  通常我们使用window.onerror来捕获js脚本的错误信息。   但是对于跨域调用的js脚本,onerror事件只会给出很少的报错信息:error: Script error.   这个简单的信息很明显不足以看出脚本的具体错误,所以我们可以使用crossorigin属性,使得加载的跨域脚本可以得出跟同域脚本同样的报错信息:   <script crossorigin src...
@CrossOrigin是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。
最新发布
wangqiaowq的博客
04-30 406
是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发中,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。当你在一个控制器类或具体处理方法上使用此注解时,Spring会自动在HTTP响应头中添加适当的CORS相关头部信息,如。)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此类跨域请求。
HTML5script标签里的 crossorigin 属性到底有什么用?
thlzjfefe的博客
05-30 704
最近Bootstrap 4已经正式发布了,可能已经有爱尝鲜的小伙伴在 alpha 阶段就尝试过 BS4。不过今天要说的不是 BS4,而是官网里引入 BS4 框架依赖的 jQuery 的代码: <script src="https://code.jquery.com/jquery-3.2.1.slim.min.js" integrity="sha384-KJ3o2DKtIkvYIK3UENzmM7KCkRr/rE9/Qpg6aAZGJwFDMVNA/GpGFF93hXpG5KkN" ..
h5 标签的crossorigin属性
梦殇的博客
01-11 2708
MDN crossorigin MDN定义 img标签的crossorigin MDN canvas标签crossorigin MDN 尽管不通过 CORS 就可以在画布中使用图片,但是这会污染画布。一旦画布被污染,你就无法读取其数据。例如,你不能再使用画布的 toBlob(), toDataURL() 或 getImageData() 方法,调用它们会抛出安全错误。 这种机制可以避免未经许可...
h5-pdf-master.zip
11-23
uniapp 使用webview h5 预览pdf
C# 实现与汇川H5U PLC Modbus-TCP通讯示例
07-05
C# 实现与汇川H5U PLC通讯示例 通讯协议为Modbus-TCP 包括 线圈读写,单线圈、多线圈等 包含寄存器地址读写,单地址,多地址等
ckeditor-5 支持H5 player
06-07
修改视频上传ckeditor,支持H5 player
h5-design.rar
03-26
营销页搭建体系,快速生成落地页代码,暂存区~
vue-h5-router-webapp.zip
09-24
完成的一个程序包,下载就可以使用,vue-h5-router搭建的可用webapp,包含前后端分离,链接后端程序/页面渲染/页面跳转
script标签中的crossorigin属性
文摘资讯
11-23 1534
前端监控逐渐完善的今天,页面中错误日志的上报可以说对我们的日常工作带来了极大的帮助。而使用 window.onerror 事件来捕获 js 脚本中的错误信息是重要的手段 。但是对于跨域的...
微信页面script标签添加crossorigin=“anonymous”导致页面加载失败
LRJLF1314的博客
11-12 2203
  公司一个微信企业号项目,突然出现页面数据加载失败,页面报错信息如下 意思是前端向服务端发送跨域资源请求访问这个js文件,但是服务端并不同意,所以服务端拒绝访问这个地址。 后来发现将crossorigin=“anonymous”属性去掉,就可以正常访问了。 分析原因:添加了这个属性就意味着前端向服务端发送了跨域请求。服务端并不允许你的这个请求通过,那么就会导致拒绝请求这个地址...
html里面的crossorigin属性
wdhxs的博客
11-25 2944
html里面的crossorigin属性 文章目录html里面的crossorigin属性前言一、script中crossorigin属性作用二、img、link中crossorigin 属性作用 前言 html中拥有crossorigin属性的元素有:script,link,img。都是用于CORS请求。 一、script中crossorigin属性作用 当引入跨域的脚本(比如用了 apis.google.com 上的库文件)时,如果这个脚本有错误,因为浏览器的限制(根本原因是协议的规定),是拿不到错
html5——integrity和crossorigin属性
weixin_45728126的博客
03-21 1126
html5——integrity和crossorigin属性 crossorigin属性说明 crossorigin属性是枚举值,可能值有以下: 关键字 描述 anonymous 这个元素的CORS请求将凭据标签设置为“同源” use-credentials 这个元素的CORS请求将凭据标签设置为“包含” " " 设置属性为空值,像是crossorigin或是crossorigin=" ",等同于anonymous crossorigin属性,在,,,参考文章: link标签中的
script标签中的crossorigin属性详解
热门推荐
宋坚强大大~~
07-02 1万+
前端监控逐渐完善的今天,页面中错误日志的上报可以说对我们的日常工作带来了极大的帮助。 而使用window.onerror事件来捕获 js脚本中的错误信息是 重要的手段 。 但是对于跨域的资源 ,onerror事件通常会上报 "Script error" 由于这并不是JavaScript的 bug,所以浏览器出于安全考虑,会主动隐藏其他域下js抛出的具体错误信息,但是onerror事件可不管 你这么多,就是直接上报 ,在不做过滤的情况下,你会在 监控平台中看到特别的"Script error"错误日志
html里面的crossorigin属性,如何理解script标签的crossorigin属性
weixin_34534456的博客
06-04 676
本博客不欢迎:各种镜像采集行为,请尊重知识产权法律法规。大家都是程序员,不要闹得不开心。在编写react入门教程的时候,大家可以发现一个新的属性crossorigin出现在了script标签里面,那么如何理解crossorigin属性呢?请听苏南大叔给出的解释。如何理解script标签的crossorigin属性?(图8-1)本文测试环境:chrome@88.0.4324.96。基本结论苏南大叔...
跨域 CrossOrigin
lovingtouch的专栏
08-17 9465
@Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registr
学习记录 crossorigin
Roger的博客
08-05 549
阅读react栗子的时候,看到引入的script标签中有crossorigin属性,:O script标签什么时候也有跨域问题了?!!赶紧去查MDN MDN的对于上边属性的地址 大致意思就是除了script可以加这个属性,img video也都可以加。 img video这种资源文件加这个跨域属性我明白,script加上是干嘛的?! 简单的解释在这里: rossorigin No...
referrer-policy="origin-when-cross-origin"
06-10
referrer-policy="origin-when-cross-origin"是web-view组件中的一个属性,用于设置web-view的引用页面策略。当web-view加载的页面与web-view的引用页面不在同一个源时,该属性可以控制web-view是否可以访问引用页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值