Ez a felsorolási tulajdonság megadja, hogy a CORS-t kell-e használni a kapcsolódó képek betöltésekor. A lehetséges értékek a következő kettőt tartalmazzák:
névtelen: domainek közötti kérelmet kezdeményez (vagyis tartalmazza az Origin: HTTP fejlécet). A rendszer azonban nem küld hitelesítési információkat (azaz nem küldi el a cookie-kat, az X.509-tanúsítványokat és az alapvető HTTP hitelesítési információkat). Ha a szerver nem adja meg az eredet hitelesítő adatait (nem állítja be az Access-Control-Allow-Origin: HTTP fejlécet), a kép szennyezett lesz és korlátozott lesz.
use-credentials: Elindít egy domainek közötti kérelmet hitelesítési információkkal (süti küldése, -Control-Allow-Origin: HTTP fejléc), a kép szennyezett lesz és korlátozott lesz.
Ha ez az attribútum nincs beállítva, az erőforrás nem töltődik be a CORS használatával (azaz az Origin: HTTP fejléc nem kerül elküldésre), ami megakadályozza, hogy az elemekben használhassák .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Fordítás:
Az alforrás integritása (SRI) egy biztonsági szolgáltatás, amely lehetővé teszi a böngésző számára annak ellenőrzését, hogy az általa feltérképezett fájlok (például egy CDN-ről) váratlan műveletek nélkül kézbesíthetők-e. Úgy működik, hogy lehetővé teszi egy kriptográfiai hash/kivonat megadását, amelynek meg kell egyeznie a letöltött fájlnak.
Példa:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>