crossorigin - чи використовувати CORS при завантаженні файла зображення.
<img crossorigin="anonymous | use-credentials" src="url">
url - URL адреса файлу зображення.
crossorigin атрибут тегу <img> який вказує браузеру чи потрібно використовувати CORS при завантаженні файла зображення.
anonymous | перед завантаженням зображення виконується cross-origin запит (Origin в HTTP header). Але при цьому не передаються параметри доступу (ні cookie, ні сертифікат X.509, ні логін/пароль для базової аутентифікації по HTTP). У відповіді сервера повинен бути присутнім заголовок "Access-Control-Allow-Origin" інакше завантаження зображення не відбудеться. |
use-credentials | перед завантаженням медіа даних виконується cross-origin запит ( Origin:HTTP header) із зазначенням параметрів доступу (у вигляді cookie, сертифіката або пари логін/пароль). У відповіді сервера повинен бути присутнім заголовок "Access-Control-Allow-Origin", інакше завантаження зображення не відбудеться. |
Якщо атрибут crossorigin не заданий тоді CORS при завантаженні медіа даних не використовується (немає заголовка Origin в HTTP header).
<img crossorigin="anonymous" src="http://яваскрипт.укр/dani/test.png">