crossorigin属性は CORS (Cross-Origin Resource Sharing / クロスドメイン通信) 設定属性である。別オリジンから読み込んだ画像などのリソースを文書内で利用する際のルールを指定する。
オリジンとは、スキーム名とポート番号(指定されている場合のみ)、およびホスト名からなる組み合わせを指す。
例えば、下記の2つのURLは同一オリジン上のリソースとなる。
http://example.com/sample.html
http://example.com/css/sample.css
しかし、下記の2つのURLは、ホスト名は同一だが、スキーム名が異なるため別オリジンとなる。
http://example.com/sample.html
https://example.com/css/sample.css
crossorigin 属性には下記の値が指定できる。crossorigin 属性の値が空、もしくは不正な場合は anonymous が指定されたものとして扱われる。
| 属性値 | 状態 |
|---|---|
| anonymous | Cookie やクライアントサイドの SSL 証明書、HTTP 認証などのユーザ認証情報は不要 |
| use-credentials | ユーザ認証情報を求めます |
<img src="http://example.com/sample.jpg" alt="" crossorigin="anonymous">
<!-- 値が空の場合は anonymous として扱われる -->
<img src="http://example.com/sample.jpg" alt="" crossorigin>