Þessi upptalningareiginleiki tilgreinir hvort CORS verði að nota þegar tengdar myndir eru hlaðnar. Möguleg gildi eru eftirfarandi tvö:
nafnlaus: Mun hefja beiðni milli léna (þ.e. innihalda uppruna: HTTP hausinn). En engar auðkenningarupplýsingar verða sendar (þ.e. vafrakökur, X.509 vottorð og HTTP grunn auðkenningarupplýsingar verða ekki sendar). Ef þjónninn gefur ekki upprunaskilríki (stillir ekki Access-Control-Allow-Origin: HTTP hausinn), verður myndin menguð og takmörkuð.
nota-skilríki: Mun hefja beiðni milli léna með auðkenningarupplýsingum (senda fótspor, X.509 vottorð og HTTP grunn auðkenningarupplýsingar) (þ.e. innihalda uppruna: HTTP hausinn ef þjónninn gefur ekki upprunaskilríkin). ekki stilla Access -Control-Allow-Origin: HTTP haus), myndin verður menguð og takmörkuð.
Þegar þessi eiginleiki er ekki stilltur verður tilföngin ekki hlaðin með því að nota CORS (það er uppruna: HTTP hausinn verður ekki sendur), sem kemur í veg fyrir að það sé notað í þáttum Ef ólöglegt gildi er stillt er nafnlaust notað .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Þýðing:
Subresource Integrity (SRI) er öryggiseiginleiki sem gerir vafranum kleift að sannreyna að skrár sem hann skríður (til dæmis frá CDN) séu afhentar án óvæntra aðgerða. Það virkar með því að leyfa þér að gefa upp dulmáls kjötkássa/hash sem sótta skráin verður að passa við.
Dæmi:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>