تحدد خاصية التعداد هذه ما إذا كان يجب استخدام CORS عند تحميل الصور ذات الصلة. تتضمن القيم المحتملة القيمتين التاليتين:
مجهول: سيبدأ طلبًا عبر النطاق (أي يتضمن الأصل: رأس HTTP). ولكن لن يتم إرسال أي معلومات مصادقة (أي لن يتم إرسال ملفات تعريف الارتباط وشهادات X.509 ومعلومات مصادقة HTTP الأساسية). إذا لم يقدم الخادم بيانات اعتماد الأصل (لم يقم بتعيين رأس Access-Control-Allow-Origin: HTTP)، فستكون الصورة ملوثة ومقيدة.
بيانات اعتماد الاستخدام: سيتم بدء طلب عبر النطاق بمعلومات المصادقة (إرسال ملف تعريف الارتباط، -Control-Allow-Origin: رأس HTTP)، وستكون الصورة ملوثة ومقيدة.
عندما لا يتم تعيين هذه السمة، لن يتم تحميل المورد باستخدام CORS (أي لن يتم إرسال رأس الأصل: HTTP)، مما سيمنع استخدامه في العناصر. إذا تم تعيين قيمة غير قانونية، فسيتم استخدام مجهول .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
ترجمة:
تعد تكامل الموارد الفرعية (SRI) إحدى ميزات الأمان التي تسمح للمتصفح بالتحقق من أن الملفات التي يزحف إليها (على سبيل المثال، من CDN) يتم تسليمها دون عمليات غير متوقعة. إنه يعمل عن طريق السماح لك بتوفير تجزئة/تجزئة تشفير يجب أن يتطابق معها الملف المسترد.
مثال:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>