crossorigin - використовувати CORS при завантаженні файла.
<head>
<link rel="value" href="URL" crossorigin="anonymous | use-credentials">
</head>
head - тег <head>.
value - тип зв'язку з іншим документом.
href - тег href.
head - тег <head>.
URL - URL завантаження
crossorigin атрибут тегу <link> який вказує браузеру чи потрібно використовувати CORS при завантаженні файла.Опис:
anonymous | перед завантаженням даних виконується cross-origin запит (Origin в HTTP header). Але при цьому не передаються параметри доступу (ні cookie, ні сертифікат X.509, ні логін/пароль для базової аутентифікації по HTTP). У відповіді сервера повинен бути присутнім заголовок "Access-Control-Allow-Origin" інакше завантаження ресурсу не відбудеться. |
use-credentials | перед завантаженням даних виконується cross-origin запит ( Origin:HTTP header) із зазначенням параметрів доступу (у вигляді cookie, сертифіката або пари логін/пароль). У відповіді сервера повинен бути присутнім заголовок "Access-Control-Allow-Origin", інакше завантаження ресурсу не відбудеться. |
Якщо атрибут crossorigin не заданий тоді CORS при завантаженні даних не використовується (немає заголовка Origin в HTTP header).
<head>
<link rel="stylesheet"href="/style.css" crossorigin="anonymous">
</head>