Subresource Integrity (SRI) er öryggiseiginleiki sem gerir vafranum kleift að sannreyna að skrár sem hann skríður (til dæmis frá CDN) séu afhentar án óvæntra aðgerða. Það virkar með því að leyfa þér að gefa upp dulmáls kjötkássa/hash sem sótta skráin verður að passa við.

Þessi upptalningareiginleiki tilgreinir hvort CORS verði að nota þegar tengdar myndir eru hlaðnar. Möguleg gildi eru eftirfarandi tvö:
- nafnlaus: Beiðni yfir lén verður sett af stað (þ.e. inniheldur uppruna: HTTP hausinn). En engar auðkenningarupplýsingar verða sendar (þ.e. vafrakökur, X.509 vottorð og HTTP grunn auðkenningarupplýsingar verða ekki sendar). Ef þjónninn gefur ekki upprunaskilríki (stillir ekki Access-Control-Allow-Origin: HTTP hausinn), verður myndin menguð og takmörkuð.
- nota-skilríki: Mun hefja beiðni milli léna með auðkenningarupplýsingum (senda fótspor, X.509 vottorð og HTTP grunn auðkenningarupplýsingar) (þ.e. innihalda uppruna: HTTP hausinn ef þjónninn gefur ekki upprunaskilríki). (ekki stillt Access-Control-Allow-Origin: HTTP haus), þessi mynd verður menguð og takmörkuð - Þegar þessi eiginleiki er ekki stilltur verður tilföngin ekki hlaðin með CORS (það er uppruna: HTTP hausinn. vera send), sem kemur í veg fyrir notkun þess í þáttum Ef ólöglegt gildi er sett er nafnlaust notað.

Chrome 45 eða nýrri, Firefox 43 eða nýrri, Edge 17 eða nýrri, Safari 11 eða nýrri, Opera 32 eða nýrri

Sjá opinberu skjölin:https://www.w3.org/TR/SRI/