La integridad de los subrecursos (SRI) es una característica de seguridad que permite al navegador verificar que los archivos que rastrea (por ejemplo, desde una CDN) se entreguen sin operaciones inesperadas. Funciona permitiéndole proporcionar un hash/hash criptográfico que el archivo recuperado debe coincidir.

Esta propiedad de enumeración especifica si se debe utilizar CORS al cargar imágenes relacionadas. Los valores posibles incluyen los dos siguientes:
- anónimo: se iniciará una solicitud entre dominios (es decir, que contiene el encabezado Origen: HTTP). Pero no se enviará ninguna información de autenticación (es decir, no se enviarán cookies, certificados X.509 ni información de autenticación básica HTTP). Si el servidor no proporciona las credenciales de origen (no establece el encabezado Access-Control-Allow-Origin: HTTP), la imagen estará contaminada y restringida.
- use-credentials: Iniciará una solicitud entre dominios con información de autenticación (enviar cookie, certificado X.509 e información de autenticación básica HTTP) (es decir, incluir el encabezado Origen: HTTP si el servidor no proporciona las credenciales de origen). (no configurado Access-Control-Allow-Origin: encabezado HTTP), esta imagen estará contaminada y restringida: cuando este atributo no está configurado, el recurso no se cargará usando CORS (es decir, el encabezado Origin: HTTP no lo hará). ser enviado), lo que impedirá su uso en elementos. Si se establece un valor ilegal, se utiliza anónimo.

Chrome 45 o superior, Firefox 43 o superior, Edge 17 o superior, Safari 11 o superior, Opera 32 o superior

Consulte la documentación oficial:https://www.w3.org/TR/SRI/