超级会员免费看
本文介绍了HTML link标签中的crossorigin属性,用于控制跨域请求的认证信息发送,以及integrity属性,用于确保子资源的完整性和安全性,通过提供加密散列来验证文件是否被意外修改。
可以理解成可以跨域访问的吧.
crossorigin:
该枚举属性指定在加载相关图片时是否必须使用CORS。可取的值包括以下两个:
- anonymous:会发起一个跨域请求(即包含Origin: HTTP头)。但不会发送任何认证信息(即不发送cookie, X.509证书和HTTP基本认证信息)。如果服务器没有给出源站凭证(不设置Access-Control-Allow-Origin: HTTP头),这张图片就会被污染并限制使用。
- use-credentials:会发起一个带有认证信息 (发送 cookie, X.509 证书和 HTTP 基本认证信息) 的跨域请求 (即包含 Origin: HTTP 头). 如果服务器没有给出源站凭证 (不设置 Access-Control-Allow-Origin: HTTP 头), 这张图片就会被污染并限制使用.
- 当不设置该属性时, 资源将会不使用 CORS 加载 (即不发送 Origin: HTTP 头), 这将阻止其在 元素中进行使用. 若设置了非法的值, 则视为使用 anonymous.
integrity
Subresource Integrity (SRI) is a security feature that enables browsers
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
