サブリソース整合性 (SRI) は、ブラウザーがクロールするファイル (CDN などから) が予期しない操作なしで配信されていることを検証できるセキュリティ機能です。これは、取得したファイルが一致する必要がある暗号化ハッシュを提供できるようにすることで機能します。

この列挙プロパティは、関連イメージをロードするときに CORS を使用する必要があるかどうかを指定します。可能な値には次の 2 つが含まれます。
- anonymous: クロスドメイン要求が開始されます (つまり、Origin: HTTP ヘッダーが含まれます)。ただし、認証情報は送信されません (つまり、Cookie、X.509 証明書、および HTTP 基本認証情報は送信されません)。サーバーがオリジン資格情報を提供しない場合 (Access-Control-Allow-Origin: HTTP ヘッダーを設定しない場合)、画像は汚染され、制限されます。
- use-credentials: 認証情報 (Cookie、X.509 証明書、および HTTP 基本認証情報を送信) を使用してクロスドメイン要求を開始します (つまり、サーバーがオリジン資格情報を提供しない場合は、Origin: HTTP ヘッダーが含まれます)。 (Access-Control-Allow-Origin: HTTP ヘッダーが設定されていない場合)、この画像は汚染され、制限されます。 - この属性が設定されていない場合、リソースは CORS を使用して読み込まれません (つまり、Origin: HTTP ヘッダーは読み込まれません)。が送信されます)。これにより、要素内での使用が防止されます。不正な値が設定された場合は、匿名が使用されます。

Chrome 45 以降、Firefox 43 以降、Edge 17 以降、Safari 11 以降、Opera 32 以降

公式ドキュメントを参照してください。https://www.w3.org/TR/SRI/