前言
今天下午在看高程第四版的时候,看到这句话“脚本加载受到常规 CORS 的限制,但在工作者线程内部可以请求来自任何源的脚本”,在我的记忆中script的标签的加载是不受同源的限制的,不然jsonp也无法实现跨域的请求里。所以准备研究一下crossorigin属性。
解释
- 对于script标签,script标签的加载虽然不受同源的限制。但是当js发生错误,并且script标签和当前页面不是同源时,如果scirpt标签不设置cross-origin属性,当前页面的window.onerror虽能能捕获到非同源js的错误,但是错误中具体信息很少。只有简单的Script error.的信息。如果设置了cross-origin属性,当前页面window.onerror就能获取错误的具体的行列信息了。
- 对于img对象,如果不设置cross-origin属性,当前页面的canvas无法加载其他源的图片。如果设置了cross-origin属性,canvas可以加载非同源的图片
html5
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。