「学习笔记」cross-origin

2020年10月18日 阅读数:5
这篇文章主要向大家介绍「学习笔记」cross-origin,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

前言

今天下午在看高程第四版的时候,看到这句话“脚本加载受到常规 CORS 的限制,但在工做者线程内部能够请求来自任何源的脚本”,在个人记忆中script的标签的加载是不受同源的限制的,否则jsonp也没法实现跨域的请求里。因此准备研究一下crossorigin属性。json

解释

  1. 对于script标签,script标签的加载虽然不受同源的限制。可是当js发生错误,而且script标签和当前页面不是同源时,若是scirpt标签不设置cross-origin属性,当前页面的window.onerror虽能能捕获到非同源js的错误,可是错误中具体信息不多。只有简单的Script error.的信息。若是设置了cross-origin属性,当前页面window.onerror就能获取错误的具体的行列信息了。
  2. 对于img对象,若是不设置cross-origin属性,当前页面的canvas没法加载其余源的图片。若是设置了cross-origin属性,canvas能够加载非同源的图片

参考