この列挙プロパティは、関連イメージをロードするときに CORS を使用する必要があるかどうかを指定します。可能な値には次の 2 つが含まれます。
anonymous: クロスドメイン要求を開始します (つまり、Origin: HTTP ヘッダーを含みます)。ただし、認証情報は送信されません (つまり、Cookie、X.509 証明書、および HTTP 基本認証情報は送信されません)。サーバーがオリジン資格情報を提供しない場合 (Access-Control-Allow-Origin: HTTP ヘッダーを設定しない場合)、画像は汚染され、制限されます。
use-credentials: サーバーがオリジン資格情報 ( Access -Control-Allow-Origin: HTTP ヘッダーを設定しないと、画像が汚染され制限されます。
この属性が設定されていない場合、リソースは CORS を使用して読み込まれません (つまり、Origin: HTTP ヘッダーは送信されません)。これにより、要素内でリソースが使用されなくなります。不正な値が設定された場合は、匿名が使用されます。 。
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
翻訳:
サブリソース整合性 (SRI) は、ブラウザーがクロールするファイル (CDN などから) が予期しない操作なしで配信されていることを検証できるセキュリティ機能です。これは、取得したファイルが一致する必要がある暗号化ハッシュを提供できるようにすることで機能します。
例:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>