Esta propriedade de enumeração especifica se o CORS deve ser usado ao carregar imagens relacionadas. Os valores possíveis incluem os dois seguintes:
anônimo: iniciará uma solicitação entre domínios (ou seja, incluirá o cabeçalho Origin: HTTP). Mas nenhuma informação de autenticação será enviada (ou seja, cookies, certificados X.509 e informações básicas de autenticação HTTP não serão enviadas). Se o servidor não fornecer credenciais de origem (não definir o cabeçalho Access-Control-Allow-Origin: HTTP), a imagem será corrompida e restrita.
use-credentials: iniciará uma solicitação entre domínios com informações de autenticação (enviar cookie, -Control-Allow-Origin: cabeçalho HTTP), a imagem será contaminada e restrita.
Quando este atributo não estiver definido, o recurso não será carregado usando CORS (ou seja, o cabeçalho Origin: HTTP não será enviado), o que impedirá que ele seja usado em elementos. Se um valor ilegal for definido, anônimo será usado. .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Tradução:
Subresource Integrity (SRI) é um recurso de segurança que permite ao navegador verificar se os arquivos que ele rastreia (por exemplo, de um CDN) são entregues sem operações inesperadas. Ele funciona permitindo que você forneça um hash/hash criptográfico que o arquivo recuperado deve corresponder.
Exemplo:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>