Subresource Integrity (SRI) ist eine Sicherheitsfunktion, die es dem Browser ermöglicht, zu überprüfen, ob von ihm gecrawlte Dateien (z. B. von einem CDN) ohne unerwartete Vorgänge bereitgestellt werden. Es funktioniert, indem es Ihnen ermöglicht, einen kryptografischen Hash/Hash bereitzustellen, mit dem die abgerufene Datei übereinstimmen muss.

Diese Aufzählungseigenschaft gibt an, ob CORS beim Laden verwandter Bilder verwendet werden muss. Zu den möglichen Werten gehören die folgenden zwei:
- anonym: Eine domänenübergreifende Anfrage wird initiiert (d. h. sie enthält den Origin: HTTP-Header). Es werden jedoch keine Authentifizierungsinformationen gesendet (d. h. es werden keine Cookies, X.509-Zertifikate und HTTP-Basisauthentifizierungsinformationen gesendet). Wenn der Server keine Origin-Anmeldeinformationen bereitstellt (den Access-Control-Allow-Origin: HTTP-Header nicht festlegt), wird das Bild beeinträchtigt und eingeschränkt.
- use-credentials: Initiiert eine domänenübergreifende Anfrage mit Authentifizierungsinformationen (Cookie senden, X.509-Zertifikat und HTTP-Basisauthentifizierungsinformationen) (d. h. einschließlich des Origin: HTTP-Headers, wenn der Server die Ursprungsanmeldeinformationen nicht angibt). (nicht festgelegter Access-Control-Allow-Origin: HTTP-Header), dieses Bild wird verschmutzt und eingeschränkt – Wenn dieses Attribut nicht festgelegt ist, wird die Ressource nicht mit CORS geladen (d. h. der Origin: HTTP-Header wird nicht geladen). gesendet werden), was die Verwendung in Elementen verhindert. Wenn ein unzulässiger Wert festgelegt ist, wird anonym verwendet.

Chrome 45 oder höher, Firefox 43 oder höher, Edge 17 oder höher, Safari 11 oder höher, Opera 32 oder höher

Weitere Informationen finden Sie in der offiziellen Dokumentation:https://www.w3.org/TR/SRI/