এই গণনার বৈশিষ্ট্য নির্দিষ্ট করে যে সম্পর্কিত ছবি লোড করার সময় CORS ব্যবহার করা আবশ্যক কিনা। সম্ভাব্য মানগুলির মধ্যে নিম্নলিখিত দুটি অন্তর্ভুক্ত রয়েছে:
বেনামী: একটি ক্রস-ডোমেন অনুরোধ শুরু করবে (অর্থাৎ, মূল: HTTP শিরোনাম অন্তর্ভুক্ত)। কিন্তু কোন প্রমাণীকরণ তথ্য পাঠানো হবে না (অর্থাৎ, কুকিজ, X.509 সার্টিফিকেট এবং HTTP মৌলিক প্রমাণীকরণ তথ্য পাঠানো হবে না)। সার্ভার যদি মূল শংসাপত্র না দেয় (অ্যাক্সেস-কন্ট্রোল-অ্যালো-অরিজিন সেট না করে: HTTP শিরোনাম), চিত্রটি কলঙ্কিত এবং সীমাবদ্ধ হবে।
use-credentials: প্রমাণীকরণ তথ্য সহ একটি ক্রস-ডোমেন অনুরোধ শুরু করবে (কুকি পাঠান, -নিয়ন্ত্রণ-অনুমতি-অরিজিন: HTTP হেডার), ছবিটি দূষিত এবং সীমাবদ্ধ হবে।
যখন এই অ্যাট্রিবিউটটি সেট করা না থাকে, তখন রিসোর্সটি CORS ব্যবহার করে লোড করা হবে না (অর্থাৎ, মূল: HTTP হেডার পাঠানো হবে না), যা এটিকে উপাদানে ব্যবহার করা থেকে বাধা দেবে যদি একটি অবৈধ মান সেট করা হয়, বেনামী ব্যবহার করা হয় .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
অনুবাদ:
Subresource Integrity (SRI) হল একটি নিরাপত্তা বৈশিষ্ট্য যা ব্রাউজারকে এটি যাচাই করতে দেয় যে এটি ক্রল করা ফাইলগুলি (উদাহরণস্বরূপ, একটি CDN থেকে) অপ্রত্যাশিত ক্রিয়াকলাপ ছাড়াই বিতরণ করা হয়েছে। এটি আপনাকে একটি ক্রিপ্টোগ্রাফিক হ্যাশ/হ্যাশ প্রদান করার অনুমতি দিয়ে কাজ করে যা পুনরুদ্ধার করা ফাইলটি অবশ্যই মেলে।
উদাহরণ:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>