L'intégrité des sous-ressources (SRI) est une fonctionnalité de sécurité qui permet au navigateur de vérifier que les fichiers qu'il analyse (par exemple, à partir d'un CDN) sont livrés sans opérations inattendues. Il fonctionne en vous permettant de fournir un hachage cryptographique auquel le fichier récupéré doit correspondre.

Cette propriété d'énumération spécifie si CORS doit être utilisé lors du chargement des images associées. Les valeurs possibles sont les deux suivantes :
- anonyme : une requête inter-domaines sera lancée (c'est-à-dire contenant l'en-tête Origin : HTTP). Mais aucune information d'authentification ne sera envoyée (c'est-à-dire que les cookies, les certificats X.509 et les informations d'authentification de base HTTP ne seront pas envoyés). Si le serveur ne donne pas les informations d'identification d'origine (ne définit pas l'en-tête Access-Control-Allow-Origin: HTTP), l'image sera corrompue et restreinte.
- use-credentials : lancera une requête inter-domaines avec des informations d'authentification (envoyer un cookie, un certificat X.509 et des informations d'authentification de base HTTP) (c'est-à-dire inclure l'en-tête Origin : HTTP si le serveur ne donne pas les informations d'identification d'origine). (non défini Access-Control-Allow-Origin: en-tête HTTP), cette image sera polluée et restreinte - Lorsque cet attribut n'est pas défini, la ressource ne sera pas chargée à l'aide de CORS (c'est-à-dire que l'en-tête Origin: HTTP ne sera pas défini. être envoyé), ce qui empêchera son utilisation dans les éléments. Si une valeur illégale est définie, anonyme est utilisé.

Chrome 45 ou supérieur, Firefox 43 ou supérieur, Edge 17 ou supérieur, Safari 11 ou supérieur, Opera 32 ou supérieur

Reportez-vous à la documentation officielle :https://www.w3.org/TR/SRI/