ATTRIBUTES

Writing
  • account_tree
  • bug_report

DOMStringcrossorigin

교차출처(CORS) 정책에 따라 리소스를 가져올지를 나타낸다.

설명

crossorigin은 리소스를 요청한 위치와 요청에 응답할 위치가 서로 다른 경우 CORS 요청 모드를 설정한다.  이 속성은 네트워크로 리소스를 가져오는 처리가 필요한 모든 요소에게 적용될 수 있다.

요청 서버와 응답 서버의 위치가 서로 다르다는 의미는 다음 중 한 가지라도 해당되는 경우다.
  • 프로토콜이 다르다.
  • 호스트(도메인)이 다르다.
  • 포트(port)가 다르다.

교차출처 요청시 응답 서버와 어떻게 상호작용을 할지 다음과 같이 정하게 된다.

  • anonymouse : 이 값을 설정하는 경우에 별도의 자격 증명을 보내지 않고 익명으로 요청을 한다. 따라서 응답하는 서버에서도 이 익명 요청을 받아들일 수 있도록 설정되어 있어야 한다.
  • use-credentials : 이 값을 설정하는 경우에 요청시 자격 증명을 함께 보내는 것으로 처리된다. 자격 증명의 방법으로 쿠키(cookie), HTTP 인증 정보를 응답하는 서버에 전송한다. 따라서 응답 서버는 허용된 요청에만 응답할 수 있도록 설정되어 있어야 한다.

속성 명세

사용 가능한 값들
분류설명
optionalanonymous교차 출처 요청에 자격 증명 사용을 하지 않는다.
optionaluse-credentials자격 증명과 함께 교차 출처 요청을 전송한다.