Atributos de configuración CORS
En HTML5, algunos elementos HTML que dan soporte para CORS, tales como <img>
o <video>
, tienen un atributo crossorigin
(propiedad crossOrigin
), que les permite configurar las peticiones CORS de los datos que se cargan. Estos atributos están enumerados, y tienen los siguientes valores posibles:
Palabra clave | Descripción |
---|---|
anonymous |
CORS, las solicitudes de este elemento no tendrán establecido el indicador de credenciales. |
use-credentials |
CORS, las solicitudes de este elemento tendrán marcado el indicador de credenciales; esto significa que la solicitud proporcionará credenciales. |
Por defecto, es decir cuando el atributo no es específicado, CORS no se usa. La palabra clave "anonymous" indica que no habrá intercambio de credenciales de usuario a través de las cookies, ni por parte del cliente con certificados SSL o autenticación HTTP como se describe en la sección de terminología de la especificación CORS.
Una clave inválida y un string vacío serán gestionados como una clave anónima.
Especificaciones
Specification |
---|
HTML Standard # cors-settings-attributes |
Compatibilidad de navegadores
html.elements.audio.crossorigin
BCD tables only load in the browser
html.elements.img.crossorigin
BCD tables only load in the browser
html.elements.link.crossorigin
BCD tables only load in the browser
html.elements.script.crossorigin
BCD tables only load in the browser
html.elements.video.crossorigin
BCD tables only load in the browser