crossorigin

crossorigin 属性 (HTML)

仕様書

意味

[17] script 要素crossorigin 属性は、 CORS設定群属性です >>16

[18] 古典スクリプトの場合には、 crossorigin 属性は、他の起源スクリプトの場合に、 エラー情報を晒すかどうかを制御するものです。 >>16

[19] モジュールスクリプトの場合には、 crossorigin 属性]は、異なる起源への要求における credentialsモードを制御するものです >>16

文脈

[15] script 要素の種別がデータブロックの時は、 crossorigin 属性を使ってはなりません >>14

処理

[28] なお、 script 要素では初回処理時の値が使われるので、動的に変更しても、意味を持ちません >>16

[22] スクリプトの準備では、次の通りCORS設定 (crossorigin 内容属性状態) から定める credentialsモードが規定されています >>21

state
CORS設定
mode
credentialsモード
state
No CORS
mode
omit
state
Anonymous
mode
same-origin
state
Use Credentials
mode
include

HTMLScriptElement インターフェイス crossOrigin 属性

[20] HTMLScriptElement インターフェイスcrossOrigin IDL属性は、 crossorigin 内容属性反映しなければなりません >>14。これは文字列として反映するものです。

credentials mode (スクリプト fetch オプション群)

[69] スクリプトfetchオプション群credentials modeは、 スクリプトのfetch で使う credentials mode です >>68

歴史

[1] Web Applications 1.0 r6926 Change crossorigin= to act like No CORS mode for same-origin resources, at least until a cross-origin redirect comes along.]] ( ( 版)) <http://html5.org/tools/web-apps-tracker?from=6925&to=6926>

[2] [whatwg] Adding crossorigin="" to more elements ( ( 版)) <http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2012-November/038153.html>

[3] Web Applications 1.0 r7548 Support <script crossorigin>. ( ( 版)) <http://html5.org/tools/web-apps-tracker?from=7547&to=7548>

[4] Web Applications 1.0 r7549 Support <link crossorigin>. ( ( 版)) <http://html5.org/tools/web-apps-tracker?from=7548&to=7549>

[5] Web Applications 1.0 r6142 First draft for working out how to use CORS with <img>, <video>, and <audio>. ( ( 版)) <http://html5.org/tools/web-apps-tracker?from=6141&to=6142>

[6] Web Applications 1.0 r6147 Change cross-origin= to crossorigin= since people don't seem to like hyphens. Poor hyphens. ( ( 版)) <http://html5.org/tools/web-apps-tracker?from=6146&to=6147>

[7] Web Applications 1.0 r8727 Make .crossOrigin = null remove the content attribute. ( ( 版)) <http://html5.org/r/8727>

[8] Sync with http://html5.org/r/8727 (Make .crossOrigin = null remove the c... · a7c6ed1 · ResponsiveImagesCG/picture-element ( ( 版)) <https://github.com/ResponsiveImagesCG/picture-element/commit/a7c6ed18e55299c5309060f5ea92d0a2c75febef>

[9] Site Compatibility for Firefox 22 - Mozilla | MDN ( 版) <https://developer.mozilla.org/en-US/Firefox/Releases/22/Site_compatibility#HTMLMediaElement.crossorigin_and_HTMLInputElement.inputmode_have_been_renamed>

HTMLMediaElement's crossorigin property has been renamed to crossOrigin,

[10] Integrate Fetch into HTML · whatwg/html@7c5555a ( 版) <https://github.com/whatwg/html/commit/7c5555a16f2920c02244c10756bb2f1a11e87a22>

[11] Update HTML links and update crossOrigin IDL attribute type. · w3c/svgwg@f55a907 ( 版) <https://github.com/w3c/svgwg/commit/f55a9071772fd98fada0ae9aad5027b569fb30b8>

[12] Add <script type="module"> and module resolution/fetching/evaluation · whatwg/html@cd1a9fb ( 版) <https://github.com/whatwg/html/commit/cd1a9fb1e83f7d0bc30be8b34ecdaf444a0b19a4>

[13] Use "credentials mode" instead of "CORS setting" for modules · whatwg/html@7a0ce07 ( 版) <https://github.com/whatwg/html/commit/7a0ce073a8fbade8f44d0e2d4c709ad7cf3ee312>

[23] Perform 401 processing for "same-origin" scenarios ( (annevk著, )) <https://github.com/whatwg/fetch/commit/7e043ab1324c1144be3f69ff4fbb972781e6511a>

[26] Vary HTTP cache on credentials mode · Issue #307 · whatwg/fetch () <https://github.com/whatwg/fetch/issues/307>

[27] Limit crossOrigin reflection to only known values (ayg著, ) <https://github.com/whatwg/html/commit/d967dc0120c137d0eb22808d4eaac0726cd8ea78>

[29] Make integrity="" work on module scripts (domenic著, ) <https://github.com/whatwg/html/commit/9275d955dcd604e959cfcc672e0c234b1b8c00db>

[30] Add <link> rel="modulepreload" (domenic著, ) <https://github.com/whatwg/html/commit/7c28027b80208aa6b126fa7b086c44877f584178>