Subresource Integrity (SRI) - гэта функцыя бяспекі, якая дазваляе браўзеру правяраць, што файлы, якія ён скануе (напрыклад, з CDN), дастаўляюцца без нечаканых аперацый. Гэта працуе, дазваляючы вам прадаставіць крыптаграфічны хэш/хэш, якому павінен адпавядаць атрыманы файл.

Гэта ўласцівасць пералічэння вызначае, ці трэба выкарыстоўваць CORS пры загрузцы звязаных малюнкаў. Магчымыя значэнні ўключаюць наступныя два:
- ананімны: будзе ініцыяваны міждаменны запыт (гэта значыць, які змяшчае загаловак Origin: HTTP). Але інфармацыя пра аўтэнтыфікацыю не будзе адпраўлена (гэта значыць файлы cookie, сертыфікаты X.509 і базавая інфармацыя пра аўтэнтыфікацыю HTTP не будуць адпраўлены). Калі сервер не дае ўліковыя даныя паходжання (не задае загаловак Access-Control-Allow-Origin: HTTP), выява будзе сапсавана і абмежавана.
- use-credentials: будзе ініцыяваць міждаменны запыт з інфармацыяй пра аўтэнтыфікацыю (адправіць файл cookie, сертыфікат X.509 і базавую інфармацыю пра аўтэнтыфікацыю HTTP) (гэта значыць, уключыць загаловак Origin: HTTP). (не ўсталяваны загаловак Access-Control-Allow-Origin: HTTP), гэты відарыс будзе забруджаны і абмежаваны - калі гэты атрыбут не ўсталяваны, рэсурс не будзе загружацца з дапамогай CORS (гэта значыць, загаловак Origin: HTTP не будзе загружацца). быць адпраўлена), што прадухіляе яго выкарыстанне ў элементах, калі ўсталявана недапушчальнае значэнне, выкарыстоўваецца ананімны.

Chrome 45 або вышэй, Firefox 43 або вышэй, Edge 17 або вышэй, Safari 11 або вышэй, Opera 32 або вышэй

Звярніцеся да афіцыйнай дакументацыі:https://www.w3.org/TR/SRI/