یکپارچگی منابع فرعی (SRI) یک ویژگی امنیتی است که به مرورگر اجازه میدهد تا بررسی کند که فایلهایی که میخزند (مثلاً از یک CDN) بدون عملیات غیرمنتظره تحویل داده میشوند. این کار به شما امکان می دهد یک هش/هش رمزنگاری ارائه دهید که فایل بازیابی شده باید مطابقت داشته باشد.
2- منشا متقاطع
این ویژگی شمارش مشخص می کند که آیا CORS باید هنگام بارگذاری تصاویر مرتبط استفاده شود یا خیر. مقادیر ممکن شامل دو مورد زیر است: - ناشناس: یک درخواست متقابل دامنه آغاز می شود (یعنی حاوی سرصفحه Origin: HTTP). اما هیچ اطلاعات احراز هویت ارسال نخواهد شد (یعنی کوکی ها، گواهی های X.509 و اطلاعات احراز هویت اولیه HTTP ارسال نمی شوند). اگر سرور اعتبار اولیه را ارائه نکند (هدر Access-Control-Allow-Origin: HTTP را تنظیم نکند)، تصویر آلوده و محدود می شود. - use-credentials: درخواست بین دامنهای را با اطلاعات احراز هویت (ارسال کوکی، گواهی X.509 و اطلاعات احراز هویت اولیه HTTP) آغاز میکند (یعنی اگر سرور اعتبارنامه مبدا را ارائه ندهد). (Access-Control-Allow-Origin: هدر HTTP)، این تصویر آلوده و محدود می شود - وقتی این ویژگی تنظیم نشده باشد، منبع با استفاده از CORS بارگیری نمی شود (یعنی سرصفحه Origin: HTTP بارگیری نمی شود. ارسال شود)، که از استفاده از آن در عناصر جلوگیری می کند.
3. سازگاری مرورگر
Chrome 45 یا بالاتر، فایرفاکس 43 یا بالاتر، Edge 17 یا بالاتر، Safari 11 یا بالاتر، Opera 32 یا بالاتر