Frage: crossorigin

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
Post Reply
frase
Posts: 2159
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Frage: crossorigin

Post by frase » Wed Sep 19, 2018 12:52 pm

Bin darauf gestoßen:

Code: Select all

crossorigin="anonymous"
https://developer.mozilla.org/en-US/doc ... attributes

Bedeutet das, dass man Images, Videos, JS, ... usw. nun doch von externen Quellen holen kann, ohne dass Daten übermittelt werden?

... mal ganz abgesehen von der Browser-Unterstützung.

cmb
Posts: 12785
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Frage: crossorigin

Post by cmb » Wed Sep 19, 2018 1:31 pm

frase wrote:
Wed Sep 19, 2018 12:52 pm
Bin darauf gestoßen:

Code: Select all

crossorigin="anonymous"
https://developer.mozilla.org/en-US/doc ... attributes

Bedeutet das, dass man Images, Videos, JS, ... usw. nun doch von externen Quellen holen kann, ohne dass Daten übermittelt werden?
Interessant. Kannte ich noch nicht. Die Doku sagt:
The "anonymous" keyword means that there will be no exchange of user credentials via cookies, client-side SSL certificates or HTTP authentication as described in the Terminology section of the CORS specification.
Das schließt allerdings wie zu erwarten die IP-Adresse nicht aus. Da IP-Adressen wohl juristisch als personenbezogene Daten anzusehen sind, reicht der anonymous Attributwert wohl nicht für DSGVO-Konformität aus.
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

manu
Posts: 676
Joined: Wed Jun 04, 2008 12:05 pm
Location: St. Gallen - Schweiz
Contact:

Re: Frage: crossorigin

Post by manu » Wed Sep 19, 2018 1:37 pm

Habe ich auch noch nie angewendet. Aber muss nicht vorab laut CORS der referenzierte Server einen header mit der zugelassenen Website schicken? https://de.wikipedia.org/wiki/Cross-Ori ... ce_Sharing

cmb
Posts: 12785
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Frage: crossorigin

Post by cmb » Tue Sep 25, 2018 1:44 pm

manu wrote:
Wed Sep 19, 2018 1:37 pm
Aber muss nicht vorab laut CORS der referenzierte Server einen header mit der zugelassenen Website schicken?
Ja.
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

Post Reply