Το Subresource Integrity (SRI) είναι μια δυνατότητα ασφαλείας που επιτρέπει στο πρόγραμμα περιήγησης να επαληθεύει ότι τα αρχεία που ανιχνεύει (για παράδειγμα, από ένα CDN) παραδίδονται χωρίς απροσδόκητες λειτουργίες. Λειτουργεί επιτρέποντάς σας να παρέχετε ένα κρυπτογραφικό κατακερματισμό/κατακερματισμό που πρέπει να ταιριάζει με το ανακτηθέν αρχείο.

Αυτή η ιδιότητα απαρίθμησης καθορίζει εάν το CORS πρέπει να χρησιμοποιείται κατά τη φόρτωση σχετικών εικόνων. Οι πιθανές τιμές περιλαμβάνουν τις ακόλουθες δύο:
- ανώνυμο: Θα εκκινηθεί ένα αίτημα μεταξύ τομέων (δηλαδή, που θα περιέχει την κεφαλίδα Origin: HTTP). Αλλά δεν θα σταλούν πληροφορίες ελέγχου ταυτότητας (δηλαδή, τα cookies, τα πιστοποιητικά X.509 και οι βασικές πληροφορίες ελέγχου ταυτότητας HTTP δεν θα σταλούν). Εάν ο διακομιστής δεν δίνει διαπιστευτήρια προέλευσης (δεν ορίζει την κεφαλίδα Access-Control-Allow-Origin: HTTP), η εικόνα θα αλλοιωθεί και θα περιοριστεί.
- χρήση-διαπιστευτήρια: Θα ξεκινήσει ένα αίτημα μεταξύ τομέων με πληροφορίες ελέγχου ταυτότητας (αποστολή cookie, πιστοποιητικό X.509 και βασικές πληροφορίες ελέγχου ταυτότητας HTTP) (δηλαδή, περιλαμβάνει την κεφαλίδα Origin: HTTP, εάν ο διακομιστής δεν δίνει τα διαπιστευτήρια προέλευσης). (δεν έχει οριστεί Access-Control-Allow-Origin: Επικεφαλίδα HTTP), αυτή η εικόνα θα είναι μολυσμένη και περιορισμένη - Όταν αυτό το χαρακτηριστικό δεν έχει οριστεί, ο πόρος δεν θα φορτωθεί με χρήση CORS (δηλαδή, η κεφαλίδα Προέλευση: HTTP δεν θα φορτωθεί). αποστέλλεται), το οποίο θα Αποτρέπει τη χρήση του σε στοιχεία Εάν οριστεί μια παράνομη τιμή, χρησιμοποιείται ανώνυμη.

Chrome 45 ή νεότερη έκδοση, Firefox 43 ή νεότερη έκδοση, Edge 17 ή νεότερη έκδοση, Safari 11 ή νεότερη έκδοση, Opera 32 ή νεότερη έκδοση

Ανατρέξτε στην επίσημη τεκμηρίωση:https://www.w3.org/TR/SRI/