Subresource Integrity (SRI) er en sikkerhedsfunktion, der gør det muligt for browseren at bekræfte, at filer, den gennemgår (f.eks. fra et CDN) leveres uden uventede handlinger. Det virker ved at give dig mulighed for at give en kryptografisk hash/hash, som den hentede fil skal matche.

Denne opregningsegenskab angiver, om CORS skal bruges ved indlæsning af relaterede billeder. Mulige værdier inkluderer følgende to:
- anonym: En anmodning på tværs af domæner vil blive initieret (dvs. indeholdende Origin: HTTP-headeren). Men der sendes ingen godkendelsesoplysninger (det vil sige cookies, X.509-certifikater og grundlæggende HTTP-godkendelsesoplysninger vil ikke blive sendt). Hvis serveren ikke giver oprindelsesoplysninger (ikke indstiller Access-Control-Allow-Origin: HTTP-headeren), vil billedet være plettet og begrænset.
- brug-legitimationsoplysninger: Starter en anmodning på tværs af domæner med godkendelsesoplysninger (send cookie, X.509-certifikat og HTTP-grundlæggende godkendelsesoplysninger) (dvs. inkludere Origin: HTTP-headeren, hvis serveren ikke giver oprindelsesoplysningerne). (ikke indstillet Access-Control-Allow-Origin: HTTP-header), vil dette billede blive forurenet og begrænset - Når denne attribut ikke er indstillet, vil ressourcen ikke blive indlæst ved hjælp af CORS (det vil sige, Origin: HTTP-headeren vil ikke. sendes), som vil Forhindrer dens brug i elementer Hvis der er angivet en ulovlig værdi, anvendes anonym.

Chrome 45 eller nyere, Firefox 43 eller nyere, Edge 17 eller nyere, Safari 11 eller nyere, Opera 32 eller nyere

Se den officielle dokumentation:https://www.w3.org/TR/SRI/