Subresource Integrity (SRI) হল একটি নিরাপত্তা বৈশিষ্ট্য যা ব্রাউজারকে এটি যাচাই করতে দেয় যে এটি ক্রল করা ফাইলগুলি (উদাহরণস্বরূপ, একটি CDN থেকে) অপ্রত্যাশিত ক্রিয়াকলাপ ছাড়াই বিতরণ করা হয়েছে। এটি আপনাকে একটি ক্রিপ্টোগ্রাফিক হ্যাশ/হ্যাশ প্রদান করার অনুমতি দিয়ে কাজ করে যা পুনরুদ্ধার করা ফাইলটি অবশ্যই মেলে।
2, ক্রস অরিজিন
এই গণনার বৈশিষ্ট্য নির্দিষ্ট করে যে সম্পর্কিত ছবি লোড করার সময় CORS ব্যবহার করা আবশ্যক কিনা। সম্ভাব্য মানগুলির মধ্যে নিম্নলিখিত দুটি অন্তর্ভুক্ত রয়েছে: - বেনামী: একটি ক্রস-ডোমেন অনুরোধ শুরু করা হবে (অর্থাৎ, মূল: HTTP শিরোনাম রয়েছে)। কিন্তু কোন প্রমাণীকরণ তথ্য পাঠানো হবে না (অর্থাৎ, কুকিজ, X.509 সার্টিফিকেট এবং HTTP মৌলিক প্রমাণীকরণ তথ্য পাঠানো হবে না)। সার্ভার যদি মূল শংসাপত্র না দেয় (অ্যাক্সেস-কন্ট্রোল-অ্যালো-অরিজিন সেট না করে: HTTP শিরোনাম), চিত্রটি কলঙ্কিত এবং সীমাবদ্ধ হবে। - ব্যবহার-প্রমাণপত্র: প্রমাণীকরণ তথ্য সহ একটি ক্রস-ডোমেন অনুরোধ শুরু করবে (কুকি, X.509 শংসাপত্র এবং HTTP মৌলিক প্রমাণীকরণ তথ্য) (অর্থাৎ, মূল: HTTP শিরোনাম অন্তর্ভুক্ত করুন যদি সার্ভার মূল শংসাপত্র না দেয়) (Access-Control-Allow-Origin: HTTP শিরোনাম সেট করা নেই), এই চিত্রটি দূষিত হবে এবং সীমাবদ্ধ হবে - যখন এই বৈশিষ্ট্যটি সেট করা না থাকে, তখন সংস্থানটি CORS ব্যবহার করে লোড হবে না (অর্থাৎ, মূল: HTTP শিরোনাম হবে না। পাঠানো হবে), যা উপাদানগুলিতে এর ব্যবহার রোধ করবে যদি একটি অবৈধ মান সেট করা হয়, বেনামী ব্যবহার করা হয়।
3. ব্রাউজার সামঞ্জস্য
Chrome 45 বা তার উপরে, Firefox 43 বা তার উপরে, Edge 17 বা তার উপরে, Safari 11 বা তার উপরে, Opera 32 বা তার উপরে