charset:charset:charset:charset:charset:使用src属性指定的代码字符集
crossorigin:属性在HTML中主要用于管理跨域资源请求的行为;三个值:anonymous执行跨域请求,但不发送用于凭据
use-credentials执行跨域请求,并发送用户凭据
空字符串:与anonymous相同,省略大多数默认anonymous
anonymous匿名(你携带用户凭证的情况下发送请求)
use-credentials(使用凭证):鞋带用户凭证发送请求;
CORS(跨域资源共享)
crossorigin属性通常与服务器端的CORS设置一起使用,服务器需要发送适当的CORS响应头以允许浏览器正确地处理跨域请求
access-control-allow-origin指定哪些域可以访问资源。
access-control-allow-credentials指定是否允许发送凭证,
defer:表示脚本可以延迟到文档完全被解析和显示之后再执行;
async:async:async:表示应该立即开始下载脚本
integrity:保证从外部加载的文件在传输过程中没有被篡改,通过指定资源的哈希值,浏览器可以在下载资源后进行校验,如果哈希值不匹配,资源将不会被加载
type:text/javascript,module属性决定了如何解释脚本内容;
text/javascript:标准的 javascript文件类型,
module:指定javascript模块,支持ES6模块化导入和导出;
application/json:指定JSON数据,
importmap:用于配置javascript模块的导入映射,指定导入路径;
defer属性是
