script标签中的crossorigin属性详解

最新推荐文章于 2024-04-30 15:27:11 发布
最新推荐文章于 2024-04-30 15:27:11 发布
阅读量1.5w 收藏 18
点赞数 12
分类专栏: 计算机网络 项目中遇到的小问题 前端--基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40028324/article/details/107076751
版权

在前端监控逐渐完善的今天,页面中错误日志的上报可以说对我们的日常工作带来了极大的帮助。

而使用window.onerror事件来捕获 js脚本中的错误信息是 重要的手段 。

但是对于跨域的资源 ,onerror事件通常会上报 "Script error"

由于这并不是JavaScript的 bug,所以浏览器出于安全考虑,会主动隐藏其他域下js抛出的具体错误信息,但是onerror事件可不管 你这么多,就是直接上报 ,在不做过滤的情况下,你会在 监控平台中看到特别的"Script error"错误日志。

而解决这个问题的一个办法之一就是在跨域资源的script标签中添加crossorigin属性 

例如页面域名

my.com

加载了跨域js脚本

<script src="user.com/index.js"></script>

这是在没有添加crossorigin属性的情况下,如果user.com/index.js中抛出了错误,在my.com页面中通过onerror事件是捕获不到具体错误信息的 ,只会捕获到Script error错误

加载了具有crossorigin属性的跨域js脚本

<script src="user.com/index.js" crossorigin ></script>

这样就可以获取到user.com/index.js中的具体错误信息了。

但是crossorigin属性并不是无脑加的!

我们先来看下MDN中对crossorigin的解释:

在HTML5中,一些 HTML 元素提供了对 CORS 的支持, 例如 <audio><img><link><script> 和 <video> 均有一个跨域属性 (crossOrigin property),它允许你配置元素获取数据的 CORS 请求。 

The crossorigin content attribute on media elements is a CORS settings attribute.

这些属性是枚举的,并具有以下可能的值:

关键字描述
anonymous对此元素的 CORS 请求将不设置凭据标志。
use-credentials对此元素的CORS请求将设置凭证标志;这意味着请求将提供凭据。
""设置一个空的值,如 crossorigin 或 crossorigin="",和设置 anonymous 的效果一样。

 默认情况下(即未指定 crossOrigin 属性时),CORS 根本不会使用。如 Terminology section of the CORS specification 中的描述,在非同源情况下,设置 "anonymous" 关键字将不会通过 cookies,客户端 SSL 证书或 HTTP 认证交换用户凭据。

即使是无效的关键字和空字符串也会被当作 anonymous 关键字使用。

对于 上边的解释我们注重关注标红的部分。

转换成我们的理解就是:

在html的标签中,有些标签时自带跨域功能的,比如上边提到的audio  img link  script  video 标签,他们的src属性可以是任意源的链接,并且均可以进行加载。

但是如果在标签中添加了anonymous属性,那么浏览器再去解析这些跨域资源的时候,就不会以它的自带跨域功能去加载了,而是 使用CORS的方式加载,就像我们的ajax一样,需要服务器设置跨域头,才可以完成加载,否则会报跨域问题,导致加载失败。

同样的,如果说加载的资源 接入了CND,那么需要源站和CDN节点都需要有此配置,如果没有,该CDN节点的这个资源就是不可用的状态,因为会报跨域问题。

 

 

宋哈哈
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
html里面的crossorigin属性,如何理解script标签的crossorigin属性
weixin_34534456的博客
06-04 689
本博客不欢迎:各种镜像采集行为,请尊重知识产权法律法规。大家都是程序员,不要闹得不开心。在编写react入门教程的时候,大家可以发现一个新的属性crossorigin出现在了script标签里面,那么如何理解crossorigin属性呢?请听苏南大叔给出的解释。如何理解script标签的crossorigin属性?(图8-1)本文测试环境:chrome@88.0.4324.96。基本结论苏南大叔...
学习记录 crossorigin
Roger的博客
08-05 551
阅读react栗子的时候,看到引入的script标签有crossorigin属性,:O script标签什么时候也有跨域问题了?!!赶紧去查MDN MDN的对于上边属性的地址 大致意思就是除了script可以加这个属性,img video也都可以加。 img video这种资源文件加这个跨域属性我明白,script加上是干嘛的?! 简单的解释在这里: rossorigin No...
HTML5 <script标签里的 crossorigin 属性到底有什么用?
thlzjfefe的博客
05-30 722
最近Bootstrap 4已经正式发布了,可能已经有爱尝鲜的小伙伴在 alpha 阶段就尝试过 BS4。不过今天要说的不是 BS4,而是官网里引入 BS4 框架依赖的 jQuery 的代码: <script src="https://code.jquery.com/jquery-3.2.1.slim.min.js" integrity="sha384-KJ3o2DKtIkvYIK3UENzmM7KCkRr/rE9/Qpg6aAZGJwFDMVNA/GpGFF93hXpG5KkN" ..
@CrossOrigin是Spring框架的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。
最新发布
wangqiaowq的博客
04-30 483
是Spring框架的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。当你在一个控制器类或具体处理方法上使用此注解时,Spring会自动在HTTP响应头添加适当的CORS相关头部信息,如。)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此类跨域请求。
html里面的crossorigin属性
wdhxs的博客
11-25 2976
html里面的crossorigin属性 文章目录html里面的crossorigin属性前言一、scriptcrossorigin属性作用二、img、linkcrossorigin 属性作用 前言 html拥有crossorigin属性的元素有:script,link,img。都是用于CORS请求。 一、scriptcrossorigin属性作用 当引入跨域的脚本(比如用了 apis.google.com 上的库文件)时,如果这个脚本有错误,因为浏览器的限制(根本原因是协议的规定),是拿不到错
script标签的crossorigin属性
weixin_30920513的博客
06-23 388
  通常我们使用window.onerror来捕获js脚本的错误信息。   但是对于跨域调用的js脚本,onerror事件只会给出很少的报错信息:error: Script error.   这个简单的信息很明显不足以看出脚本的具体错误,所以我们可以使用crossorigin属性,使得加载的跨域脚本可以得出跟同域脚本同样的报错信息:   <script crossorigin src...
script标签的crossorigin属性
文摘资讯
11-23 1535
在前端监控逐渐完善的今天,页面错误日志的上报可以说对我们的日常工作带来了极大的帮助。而使用 window.onerror 事件来捕获 js 脚本的错误信息是重要的手段 。但是对于跨域的...
动态加载script标签添加不上跨域“crossorigin属性
一枚不断学习的小码农一枚~
08-06 1290
场景 使用javascript动态加载异步脚本,发现其他的诸如"type""id"等属性均可,但关于跨域属性crossorigin var head = document.getElementsByTagName('head')[0]; var script = document.createElement('script'); script.type = 'text/javascript'; script.charset = 'utf-8'; script.crossorigin = 'anonymous
跨域 CrossOrigin
lovingtouch的专栏
08-17 9467
@Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registr
详解vue-cli项目的proxyTable跨域问题小结
11-30
JSONP 的基本原理是动态创建 `<script>` 标签,将请求的 URL 设置为其 `src` 属性,URL 包含一个回调函数名。服务器返回的数据格式为 JavaScript 函数调用,即回调函数加上 JSON 数据作为参数。例如: ```...
JSONP跨域请求实例详解
10-22
4. **Script标签:** 类似JSONP,但返回的是任意JavaScript,而非JSON。 5. **XDomainRequest(IE8+):** Internet Explorer的专用跨域解决方案,只支持GET和POST请求。 6. **XMLHttpRequest Level 2:** 支持跨域...
JavaScript代码异常监控实现过程详解
11-21
为了解决跨域脚本异常信息获取的问题,可以通过在script标签上设置crossorigin属性,允许浏览器在向跨域资源发送请求时携带Origin头部。如果服务器返回Access-Control-Allow-Origin: *或特定源,浏览器就会允许将...
JSONP基础知识详解
10-20
2. **发出请求**:客户端通过创建一个新的`<script>`标签,并将其`src`属性设置为服务器的URL,同时在URL附带一个回调函数的参数,比如`?callback=handleResponse`。 3. **服务器响应**:服务器接收到请求后,将...
H5-------------- script 标签的 crossorigin 属性有何作用
热门推荐
江木
01-31 2万+
先来看下使用: src="https://code.jquery.com/jquery-3.2.1.slim.min.js"     integrity="shdsfaafa/342/42342/werfadf/GpGFF93hXpG5KkN"     crossorigin="anonymous"> 看起来比以前的写法复杂好多-----------多了一个 int
JavaScript基础总结
burstgirls的博客
08-13 665
基础 行内标签、块内标签标签:div p h1-h6 hr ul ol li dl dd dt form ​ ①支持宽高,自上而下排列 ​ ②不受空格影响 ​ ③一般用于其他标签的容器 ​ ④默认宽度为100%(独占一行)。 行内标签:span i a b strong em sub sup u label br font ​ ①不支持宽高(宽高根据内容大小自动撑开),自左向右排列 ​ ②受空格影响 ​ ③不独占一行 行内块标签
script 标签专题
weixin_41807530的博客
06-09 499
1、async:异步脚本。可选参数,外部引用文件时有效,目的是不妨碍页面的其它操作    值得注意的是,标记为async 的脚本并不保证按照指定的先后顺序执行,所以确保之间互不依赖很重要。2、charset:...
HTML <script>元素的10个属性
前端攻城狮
03-01 1409
HTML <script标签的10个属性
JavaScript(红宝书)(二)
qq_53555672的博客
12-01 284
js学习笔记
2.1<script>元素的8个属性
qq_42776017的博客
05-24 87
在非IE的浏览器有效的其他值还有 “application/jacascript” 和 “application/ecmascript”。允许比对接收到的资源和指定的加密签名以验证子资源的完整性(SRI,Subresource Intergrity)[子资源完整性]。如果接收到的资源签名与这个属性指定的签名不匹配,则页面会报错,脚本不会执行。在IE7以及更早版本,也可以在行内脚本指定该属性。使用src属性指定代码字符集,这个属性很少使用,因为大多数浏览器并不在乎它的值。
script crossorigin 详解
06-02
在前端开发,我们常常需要通过 `<script>` 标签加载外部的 JavaScript 代码,例如加载第三方库或者远程 API。但是,由于浏览器的同源策略限制,如果外部 JavaScript 文件的域名与当前页面不同,那么浏览器会阻止访问该文件的内容,这就是跨域问题。 为了解决跨域问题,我们可以使用 `crossorigin` 属性。这个属性告诉浏览器该脚本文件是否允许跨域访问,以及如何处理跨域访问时的错误。 `crossorigin` 属性有以下几个取值: - `anonymous`:允许跨域访问,但不会携带任何身份信息。 - `use-credentials`:允许跨域访问,并且会携带当前页面的身份信息(例如 cookie)。 如果外部 JavaScript 文件允许跨域访问,并且服务器返回的响应头设置了 `Access-Control-Allow-Origin` 字段,那么浏览器就可以正常加载该文件。 例如,以下代码会加载一个外部 JavaScript 文件,并且允许跨域访问: ```html <script src="https://example.com/script.js" crossorigin="anonymous"></script> ``` 需要注意的是,如果 `crossorigin` 属性设置为 `use-credentials`,那么服务器需要在响应头设置 `Access-Control-Allow-Credentials` 字段为 `true`,否则浏览器会拒绝访问该文件。此外,如果服务器返回的响应头没有设置 `Access-Control-Allow-Origin` 字段,那么浏览器也会拒绝访问该文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋哈哈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值