Questa proprietà di enumerazione specifica se è necessario utilizzare CORS durante il caricamento di immagini correlate. I valori possibili includono i seguenti due:
anonimo: avvierà una richiesta tra domini (ovvero, includerà l'origine: intestazione HTTP). Ma non verranno inviate informazioni di autenticazione (vale a dire, non verranno inviati cookie, certificati X.509 e informazioni di autenticazione di base HTTP). Se il server non fornisce le credenziali di origine (non imposta l'intestazione Access-Control-Allow-Origin: HTTP), l'immagine sarà contaminata e limitata.
use-credentials: avvierà una richiesta interdominio con informazioni di autenticazione (invia cookie, -Control-Allow-Origin: intestazione HTTP), l'immagine sarà contaminata e limitata.
Quando questo attributo non è impostato, la risorsa non verrà caricata utilizzando CORS (ovvero, l'intestazione Origin: HTTP non verrà inviata), il che ne impedirà l'utilizzo negli elementi. Se viene impostato un valore non valido, viene utilizzato anonimo .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Traduzione:
Subresource Integrity (SRI) è una funzionalità di sicurezza che consente al browser di verificare che i file sottoposti a scansione (ad esempio, da un CDN) vengano consegnati senza operazioni impreviste. Funziona consentendo di fornire un hash/hash crittografico a cui il file recuperato deve corrispondere.
Esempio:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>