Tämä luettelointiominaisuus määrittää, täytyykö CORS:ia käyttää ladattaessa liittyviä kuvia. Mahdollisia arvoja ovat seuraavat kaksi:
anonyymi: Aloittaa verkkotunnusten välisen pyynnön (eli sisältää Origin: HTTP-otsikon). Mutta todennustietoja ei lähetetä (eli evästeitä, X.509-varmenteita ja HTTP-perustodennustietoja ei lähetetä). Jos palvelin ei anna alkuperän tunnistetietoja (ei aseta Access-Control-Allow-Origin: HTTP-otsikkoa), kuva saastuu ja rajoitetaan.
use-credentials: Aloittaa verkkotunnusten välisen pyynnön todennustiedoilla (lähetä eväste, -Control-Allow-Origin: HTTP-otsikko), kuva saastuu ja rajoitetaan.
Kun tätä attribuuttia ei ole asetettu, resurssia ei ladata CORS:n avulla (eli Origin: HTTP-otsikkoa ei lähetetä), mikä estää sen käytön elementeissä. Jos laiton arvo on asetettu, käytetään anonyymiä .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Käännös:
Subresource Integrity (SRI) on suojausominaisuus, jonka avulla selain voi varmistaa, että sen indeksoimat tiedostot (esimerkiksi CDN:stä) toimitetaan ilman odottamattomia toimintoja. Se toimii sallimalla sinun tarjota kryptografisen tiivisteen/tiivisteen, jonka haetun tiedoston on vastattava.
Esimerkki:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>