تعد تكامل الموارد الفرعية (SRI) إحدى ميزات الأمان التي تسمح للمتصفح بالتحقق من أن الملفات التي يزحف إليها (على سبيل المثال، من CDN) يتم تسليمها دون عمليات غير متوقعة. إنه يعمل عن طريق السماح لك بتوفير تجزئة/تجزئة تشفير يجب أن يتطابق معها الملف المسترد.
2- الأصل المتقاطع
تحدد خاصية التعداد هذه ما إذا كان يجب استخدام CORS عند تحميل الصور ذات الصلة. تتضمن القيم المحتملة القيمتين التاليتين: - مجهول: سيتم بدء طلب عبر النطاق (أي يحتوي على الأصل: رأس HTTP). ولكن لن يتم إرسال أي معلومات مصادقة (أي لن يتم إرسال ملفات تعريف الارتباط وشهادات X.509 ومعلومات مصادقة HTTP الأساسية). إذا لم يقدم الخادم بيانات اعتماد الأصل (لم يقم بتعيين رأس Access-Control-Allow-Origin: HTTP)، فستكون الصورة ملوثة ومقيدة. - بيانات اعتماد الاستخدام: سيتم بدء طلب عبر المجال بمعلومات المصادقة (إرسال ملف تعريف الارتباط وشهادة X.509 ومعلومات مصادقة HTTP الأساسية) (أي تضمين الأصل: رأس HTTP إذا لم يقدم الخادم بيانات اعتماد الأصل). (لم يتم ضبط Access-Control-Allow-Origin: HTTP header)، سيتم تلويث هذه الصورة وتقييدها - عندما لا يتم تعيين هذه السمة، لن يتم تحميل المورد باستخدام CORS (أي لن يتم تحميل الأصل: رأس HTTP). سيتم إرسالها)، مما يمنع استخدامها في العناصر إذا تم تعيين قيمة غير قانونية، فسيتم استخدام مجهول.
3. توافق المتصفح
Chrome 45 أو أعلى، Firefox 43 أو أعلى، Edge 17 أو أعلى، Safari 11 أو أعلى، Opera 32 أو أعلى