Това свойство за изброяване указва дали трябва да се използва CORS при зареждане на свързани изображения. Възможните стойности включват следните две:
анонимен: Ще инициира междудомейн заявка (т.е. ще включи Origin: HTTP хедър). Но няма да бъде изпратена информация за удостоверяване (т.е. бисквитки, сертификати X.509 и основна информация за удостоверяване на HTTP няма да бъдат изпратени). Ако сървърът не даде идентификационни данни за произход (не зададе Access-Control-Allow-Origin: HTTP заглавка), изображението ще бъде опетнено и ограничено.
use-credentials: Ще инициира междудомейн заявка с информация за удостоверяване (изпращане на бисквитка, -Control-Allow-Origin: HTTP заглавка), изображението ще бъде замърсено и ограничено.
Когато този атрибут не е зададен, ресурсът няма да бъде зареден с помощта на CORS (т.е. няма да бъде изпратен заглавката Origin: HTTP), което ще попречи на използването му в елементи, ако е зададена незаконна стойност, се използва анонимен .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Превод:
Subresource Integrity (SRI) е функция за сигурност, която позволява на браузъра да провери дали файловете, които обхожда (например от CDN), се доставят без неочаквани операции. Той работи, като ви позволява да предоставите криптографски хеш/хеш, на които извлеченият файл трябва да съответства.
Пример:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>