Subhulpbronintegriteit (SRI) is 'n sekuriteitskenmerk wat die blaaier toelaat om te verifieer dat lêers wat dit deurkruip (byvoorbeeld vanaf 'n CDN) afgelewer word sonder onverwagte bewerkings. Dit werk deur jou toe te laat om 'n kriptografiese hash/hash te verskaf wat die opgespoorde lêer moet ooreenstem.

Hierdie opsommingseienskap spesifiseer of CORS gebruik moet word wanneer verwante beelde gelaai word. Moontlike waardes sluit die volgende twee in:
- anoniem: 'n Kruisdomeinversoek sal geïnisieer word (dit wil sê wat die Oorsprong: HTTP-opskrif bevat). Maar geen stawinginligting sal gestuur word nie (dit wil sê, koekies, X.509-sertifikate en HTTP-basiese stawinginligting sal nie gestuur word nie). As die bediener nie oorspronklike geloofsbriewe gee nie (stel nie die Access-Control-Allow-Origin: HTTP-kopskrif nie), sal die prent besmet en beperk word.
- gebruik-geloofsbriewe: Sal 'n kruisdomeinversoek met stawinginligting inisieer (stuur koekie, X.509-sertifikaat en HTTP basiese verifikasie-inligting) (dit wil sê, sluit die Oorsprong: HTTP-kopskrif in as die bediener nie die oorsprongbewyse gee nie). (nie ingestel Access-Control-Allow-Origin: HTTP-kopskrif nie), sal hierdie prent besoedel en beperk word - Wanneer hierdie kenmerk nie gestel is nie, sal die hulpbron nie gelaai word met CORS nie (dit wil sê die Oorsprong: HTTP-opskrif sal nie. gestuur word), wat die gebruik daarvan in elemente sal verhoed. As 'n onwettige waarde gestel word, word anoniem gebruik.

Chrome 45 of hoër, Firefox 43 of hoër, Edge 17 of hoër, Safari 11 of hoër, Opera 32 of hoër

Verwys na die amptelike dokumentasie:https://www.w3.org/TR/SRI/