crossorigin - використовувати CORS при завантаженні файла скрипт.
<script src="URL" crossorigin=" "></script>
script - тег script.
src - атрибут src.
URL - URL адреса для завантаження файла сценарія.
crossorigin атрибут тегу script який вказує браузеру чи потрібно використовувати CORS при завантаженні файла скрипта.
| anonymous | перед завантаженням скрипта виконується cross-origin запит (Origin в HTTP header). Але при цьому не передаються параметри доступу (ні cookie, ні сертифікат X.509, ні логін/пароль для базової аутентифікації по HTTP). У відповіді сервера повинен бути присутнім заголовок "Access-Control-Allow-Origin" інакше завантаження скрипта не відбудеться. |
| use-credentials | перед завантаженням скрипта виконується cross-origin запит ( Origin:HTTP header) із зазначенням параметрів доступу (у вигляді cookie, сертифіката або пари логін/пароль). У відповіді сервера повинен бути присутнім заголовок "Access-Control-Allow-Origin", інакше завантаження скрипта не відбудеться. |
Якщо атрибут crossorigin не заданий тоді CORS при завантаженні медіа даних не використовується (немає заголовка Origin в HTTP header).
Атрибут crossorigin застосовується разом з атрибутом src.
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" crossorigin="anonymous"></script>