前言
今天下午在看高程第四版的时候,看到这句话“脚本加载受到惯例 CORS 的限度,但在工作者线程外部能够申请来自任何源的脚本”,在我的记忆中script的标签的加载是不受同源的限度的,不然jsonp也无奈实现跨域的申请里。所以筹备钻研一下crossorigin属性。
解释
- 对于script标签,script标签的加载尽管不受同源的限度。然而当js产生谬误,并且script标签和以后页面不是同源时,如果scirpt标签不设置cross-origin属性,以后页面的window.onerror虽能能捕捉到非同源js的谬误,然而谬误中具体信息很少。只有简略的Script error.的信息。如果设置了cross-origin属性,以后页面window.onerror就能获取谬误的具体的行列信息了。
- 对于img对象,如果不设置cross-origin属性,以后页面的canvas无奈加载其余源的图片。如果设置了cross-origin属性,canvas能够加载非同源的图片
参考
- Purpose of the crossorigin attribute…?