Subresource Integrity (SRI) je bezpečnostní funkce, která prohlížeči umožňuje ověřit, že soubory, které prochází (například z CDN), jsou doručeny bez neočekávaných operací. Funguje to tak, že vám umožní poskytnout kryptografický hash/hash, kterému se musí načítaný soubor shodovat.

Tato vlastnost výčtu určuje, zda se při načítání souvisejících obrázků musí použít CORS. Možné hodnoty zahrnují následující dvě:
- anonymní: Bude zahájen požadavek mezi doménami (tj. obsahující hlavičku Origin: HTTP). Nebudou však odesílány žádné ověřovací informace (tj. nebudou odeslány soubory cookie, certifikáty X.509 a základní ověřovací informace HTTP). Pokud server neposkytne přihlašovací údaje původu (nenastaví hlavičku Access-Control-Allow-Origin: HTTP), bude obraz pošpiněn a omezen.
- use-credentials: Zahájí požadavek mezi doménami s ověřovacími informacemi (odeslat cookie, certifikát X.509 a základní autentizační informace HTTP) (tj. včetně hlavičky Origin: HTTP, pokud server neposkytne přihlašovací údaje původu). (nenastaveno Access-Control-Allow-Origin: HTTP hlavička), tento obrázek bude znečištěný a omezený - Pokud tento atribut není nastaven, zdroj nebude načten pomocí CORS (to znamená, že hlavička Origin: HTTP nebude. být odeslán), což zabrání jeho použití v prvcích Pokud je nastavena neplatná hodnota, použije se anonymní.

Chrome 45 nebo vyšší, Firefox 43 nebo vyšší, Edge 17 nebo vyšší, Safari 11 nebo vyšší, Opera 32 nebo vyšší

Podívejte se na oficiální dokumentaci:https://www.w3.org/TR/SRI/