Bu sadalama xassəsi əlaqəli şəkilləri yükləyərkən CORS-in istifadə edilib-edilmədiyini müəyyən edir. Mümkün dəyərlərə aşağıdakı iki dəyər daxildir:
anonim: Domenlər arası sorğu başlatacaq (yəni, Origin: HTTP başlığını daxil edin). Lakin heç bir identifikasiya məlumatı göndərilməyəcək (yəni, kukilər, X.509 sertifikatları və HTTP əsas autentifikasiya məlumatı göndərilməyəcək). Əgər server mənşə etimadnaməsini vermirsə (Access-Control-Allow-Origin: HTTP başlığını təyin etmir), şəkil ləkələnəcək və məhdudlaşdırılacaq.
use-credentials: Doğrulama məlumatı (kuki, X.509 sertifikatı və HTTP əsas identifikasiya məlumatı) ilə çarpaz domen sorğusunu başlatacaq (yəni, mənşəyi daxil edin: HTTP başlığı server mənşə etimadnaməsini vermirsə (). Access -Control-Allow-Origin: HTTP başlığını təyin etməyin), şəkil çirklənəcək və məhdudlaşdırılacaq.
Bu atribut təyin edilmədikdə, resurs CORS vasitəsilə yüklənməyəcək (yəni Origin: HTTP başlığı göndərilməyəcək), bu da onun elementlərdə istifadəsinə mane olacaq. Əgər qeyri-qanuni dəyər təyin edilərsə, anonim istifadə olunur .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Tərcümə:
Subresource Integrity (SRI) brauzerə tarandığı faylların (məsələn, CDN-dən) gözlənilməz əməliyyatlar olmadan çatdırıldığını yoxlamağa imkan verən təhlükəsizlik xüsusiyyətidir. Alınan faylın uyğun olması üçün kriptoqrafik hash/heş təqdim etməyə imkan verməklə işləyir.
Misal:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>