首页 > 代码库 > 可以跨域内嵌资源的html元素
可以跨域内嵌资源的html元素
可以链接不同源的资源的html元素(能实现跨域):
img、script、css、video、audio、object、embed、applet、@font-face、frame、iframe等。
(1)<img src=""></img>
(2)<script src=""></script>标签嵌入跨域脚本。语法错误信息只能在同源脚本中捕捉到。jsonp也用到了。
(3) <link src="">标签嵌入CSS。由于CSS的松散的语法规则,CSS的跨域需要一个设置正确的Content-Type消息头。不同浏览器有不同的限制: IE, Firefox, Chrome, Safari (跳至CVE-2010-0051)部分 和 Opera。
(4)<video> 和 <audio>嵌入多媒体资源。
(5)<object>, <embed> 和 <applet>的插件。
(6)@font-face引入的字体。一些浏览器允许跨域字体( cross-origin fonts),一些需要同源字体(same-origin fonts)。
(7) <frame> 和 <iframe>载入的任何资源。站点可以使用X-Frame-Options消息头来阻止这种形式的跨域交互。
可以跨域内嵌资源的html元素
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。