Tato vlastnost výčtu určuje, zda se při načítání souvisejících obrázků musí použít CORS. Možné hodnoty zahrnují následující dvě:
anonymní: Zahájí požadavek mezi doménami (to znamená, že zahrne hlavičku Origin: HTTP). Nebudou však odesílány žádné ověřovací informace (tj. nebudou odeslány soubory cookie, certifikáty X.509 a základní ověřovací informace HTTP). Pokud server neposkytne přihlašovací údaje původu (nenastaví hlavičku Access-Control-Allow-Origin: HTTP), bude obraz pošpiněn a omezen.
use-credentials: Zahájí požadavek mezi doménami s ověřovacími informacemi (odeslat cookie, certifikát X.509 a základní autentizační informace HTTP) (tj. včetně hlavičky Origin: HTTP, pokud server neposkytne přihlašovací údaje původu (). nenastavujte Access -Control-Allow-Origin: HTTP hlavička), obraz bude kontaminován a omezen.
Když tento atribut není nastaven, zdroj nebude načten pomocí CORS (to znamená, že hlavička Origin: HTTP nebude odeslána), což zabrání jeho použití v elementech. Pokud je nastavena neplatná hodnota, použije se anonymní .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Překlad:
Subresource Integrity (SRI) je bezpečnostní funkce, která prohlížeči umožňuje ověřit, že soubory, které prochází (například z CDN), jsou doručeny bez neočekávaných operací. Funguje to tak, že vám umožní poskytnout kryptografický hash/hash, kterému se musí načítaný soubor shodovat.
Příklad:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>