Utiliser l'attribut crossorigin #1275
Comments
|
Je ne suis pas fan d'ajouter des attributs pour contrer une mesure de sécurité. Si la politique CORS d'un site est strict, il faut ajouter dedans le CDN et les différents domaines. |
|
Je comprends, moi non plus je ne suis pas fan. En même temps, ce n'est pas l'interprétation que je fais de l'attribut. D'après ma compréhension, comme le serveur va retourner l'en-tête Access-Control-Allow-Origin: *, quand mon browser demande le fichier https://cdn.jsdelivr.net/npm/[email protected]/css/tarteaucitron.min.css, l'attribut permet de confirmer qu'il n'y aura pas d'échange de cookie. Par contre, peut-être que c'est seulement pour le tag link que c'est pertinent. Voici le en-tête que retourne cdn.jsdelivr.net |
|
Ok. Pour bien comprendre, actuellement les fichiers CDN ne sont pas chargés par le navigateur? |
|
Les fichiers sont bien chargés par le navigateur. Cependant, la consultation des règles CSS en javascript C'est en cherchant à comprendre l'origine de l'erreur que j'ai découvert l'attribut crossorigin. |
|
J'aurai aussi appris quelque chose 😃 |
|
This issue has been automatically marked as inactive because it has not had activity for 20 days. It will be closed in 5 days if no further activity occurs. Thank you for your contributions. |
Quand TAC est chargé via un CDN, il y a des enjeux de CORS.
Est-ce que c'est possible d'ajouter l'attribut crossorigin=anonymous pour les addInternalScript et pour link_element dans Step 1: load css
The text was updated successfully, but these errors were encountered: