Subresource Integrity (SRI) on suojausominaisuus, jonka avulla selain voi varmistaa, että sen indeksoimat tiedostot (esimerkiksi CDN:stä) toimitetaan ilman odottamattomia toimintoja. Se toimii sallimalla sinun tarjota kryptografisen tiivisteen/tiivisteen, jonka haetun tiedoston on vastattava.

Tämä luettelointiominaisuus määrittää, täytyykö CORS:ia käyttää ladattaessa liittyviä kuvia. Mahdollisia arvoja ovat seuraavat kaksi:
- anonyymi: aloitetaan verkkotunnusten välinen pyyntö (eli sisältää Origin: HTTP-otsikon). Mutta todennustietoja ei lähetetä (eli evästeitä, X.509-varmenteita ja HTTP-perustodennustietoja ei lähetetä). Jos palvelin ei anna alkuperän tunnistetietoja (ei aseta Access-Control-Allow-Origin: HTTP-otsikkoa), kuva saastuu ja rajoitetaan.
- use-credentials: Aloittaa verkkotunnusten välisen pyynnön todennustiedoilla (lähetä eväste, X.509-sertifikaatti ja HTTP-perustodennustiedot) (eli sisällyttää Origin: HTTP-otsikon, jos palvelin ei anna alkuperäisen valtuustietoja). (ei asetettu Access-Control-Allow-Origin: HTTP-otsikko), tämä kuva on saastunut ja rajoitettu - Kun tätä määritettä ei ole asetettu, resurssia ei ladata CORS:n avulla (eli Origin: HTTP-otsikkoa ei ladata). lähetettävä), joka estää sen käytön elementeissä. Jos laiton arvo on asetettu, käytetään anonyymiä.

Chrome 45 tai uudempi, Firefox 43 tai uudempi, Edge 17 tai uudempi, Safari 11 tai uudempi, Opera 32 tai uudempi

Katso viralliset asiakirjat:https://www.w3.org/TR/SRI/