Subresource Integrity (SRI) é um recurso de segurança que permite ao navegador verificar se os arquivos que ele rastreia (por exemplo, de um CDN) são entregues sem operações inesperadas. Ele funciona permitindo que você forneça um hash/hash criptográfico que o arquivo recuperado deve corresponder.

Esta propriedade de enumeração especifica se o CORS deve ser usado ao carregar imagens relacionadas. Os valores possíveis incluem os dois seguintes:
- anônimo: Uma solicitação entre domínios será iniciada (ou seja, contendo o cabeçalho Origin: HTTP). Mas nenhuma informação de autenticação será enviada (ou seja, cookies, certificados X.509 e informações básicas de autenticação HTTP não serão enviadas). Se o servidor não fornecer credenciais de origem (não definir o cabeçalho Access-Control-Allow-Origin: HTTP), a imagem será corrompida e restrita.
- use-credentials: iniciará uma solicitação entre domínios com informações de autenticação (envio de cookie, certificado X.509 e informações básicas de autenticação HTTP) (ou seja, incluirá o cabeçalho Origin: HTTP se o servidor não fornecer as credenciais de origem). (não definido Access-Control-Allow-Origin: cabeçalho HTTP), esta imagem será poluída e restrita - Quando este atributo não for definido, o recurso não será carregado usando CORS (ou seja, o cabeçalho Origin: HTTP não será. ser enviado), o que impedirá seu uso em elementos. Se um valor ilegal for definido, anônimo será usado.

Chrome 45 ou superior, Firefox 43 ou superior, Edge 17 ou superior, Safari 11 ou superior, Opera 32 ou superior

Consulte a documentação oficial:https://www.w3.org/TR/SRI/