교차출처(CORS) 정책에 따라 리소스를 가져올지를 나타낸다.
crossorigin은 리소스를 요청한 위치와 요청에 응답할 위치가 서로 다른 경우 CORS 요청 모드를 설정한다. 이 속성은 네트워크로 리소스를 가져오는 처리가 필요한 모든 요소에게 적용될 수 있다.
교차출처 요청시 응답 서버와 어떻게 상호작용을 할지 다음과 같이 정하게 된다.
anonymouse : 이 값을 설정하는 경우에 별도의 자격 증명을 보내지 않고 익명으로 요청을 한다. 따라서 응답하는 서버에서도 이 익명 요청을 받아들일 수 있도록 설정되어 있어야 한다.use-credentials : 이 값을 설정하는 경우에 요청시 자격 증명을 함께 보내는 것으로 처리된다. 자격 증명의 방법으로 쿠키(cookie), HTTP 인증 정보를 응답하는 서버에 전송한다. 따라서 응답 서버는 허용된 요청에만 응답할 수 있도록 설정되어 있어야 한다.제한된 값 집합으로 구성된 데이터를 나타낸다. 값 설정을 위한 다양한 방식이 존재할 수 있다.
교차 출처(CORS) 요청을 수행하지만 별도의 자격 증명을 보내지 않고 same-origin으로 설정되어 익명으로 요청을 한다.
교차 출처(CORS) 요청을 수행하면서 쿠키(cookie), X.509 인증서, HTTP Basic 인증 중 한 가지 이상의 자격 증명을 포함하는 include로 설정되어 요청을 한다.