Az alforrás integritása (SRI) egy biztonsági szolgáltatás, amely lehetővé teszi a böngésző számára annak ellenőrzését, hogy az általa feltérképezett fájlok (például egy CDN-ről) váratlan műveletek nélkül kézbesíthetők-e. Úgy működik, hogy lehetővé teszi egy kriptográfiai hash/kivonat megadását, amelynek meg kell egyeznie a letöltött fájlnak.

Ez a felsorolási tulajdonság megadja, hogy a CORS-t kell-e használni a kapcsolódó képek betöltésekor. A lehetséges értékek a következő kettőt tartalmazzák:
- névtelen: Egy tartományok közötti kérés indul (azaz az Origin: HTTP fejlécet tartalmazza). A rendszer azonban nem küld hitelesítési információkat (azaz nem küldi el a cookie-kat, az X.509-tanúsítványokat és az alapvető HTTP hitelesítési információkat). Ha a szerver nem adja meg az eredet hitelesítő adatait (nem állítja be az Access-Control-Allow-Origin: HTTP fejlécet), a kép szennyezett lesz és korlátozott lesz.
- use-credentials: Egy tartományok közötti kérést kezdeményez hitelesítési információkkal (süti, X.509-tanúsítvány és HTTP-alap hitelesítési információ) (vagyis tartalmazza az Origin: HTTP fejlécet, ha a szerver nem adja meg az eredeti hitelesítési adatokat). (nincs beállítva Access-Control-Allow-Origin: HTTP fejléc), ez a kép szennyezett és korlátozott lesz - Ha ez az attribútum nincs beállítva, az erőforrás nem töltődik be a CORS használatával (azaz az Origin: HTTP fejléc nem lesz beállítva). el kell küldeni), amely megakadályozza az elemekben való használatát.

Chrome 45 vagy újabb, Firefox 43 vagy újabb, Edge 17 vagy újabb, Safari 11 vagy újabb, Opera 32 vagy újabb

Lásd a hivatalos dokumentációt:https://www.w3.org/TR/SRI/