이 열거 속성은 관련 이미지를 로드할 때 CORS를 사용해야 하는지 여부를 지정합니다. 가능한 값은 다음 두 가지를 포함합니다:
익명: 도메인 간 요청을 시작합니다(즉, Origin: HTTP 헤더 포함). 하지만 인증 정보는 전송되지 않습니다. 즉, 쿠키, X.509 인증서 및 HTTP 기본 인증 정보는 전송되지 않습니다. 서버가 원본 자격 증명을 제공하지 않으면(Access-Control-Allow-Origin: HTTP 헤더를 설정하지 않음) 이미지가 오염되고 제한됩니다.
use-credentials: 서버가 원본 자격 증명(쿠키, X.509 인증서 및 HTTP 기본 인증 정보 전송)을 제공하지 않는 경우(즉, Origin: HTTP 헤더 포함) 도메인 간 요청을 시작합니다. Access -Control-Allow-Origin: HTTP 헤더)를 설정하지 않으면 이미지가 오염되고 제한됩니다.
이 속성이 설정되지 않으면 CORS를 사용하여 리소스가 로드되지 않으므로(즉, Origin: HTTP 헤더가 전송되지 않음), 잘못된 값이 설정된 경우 익명이 사용되지 않습니다. .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
번역:
SRI(하위 리소스 무결성)는 브라우저가 크롤링하는 파일(예: CDN에서)이 예기치 않은 작업 없이 전달되는지 확인할 수 있는 보안 기능입니다. 검색된 파일이 일치해야 하는 암호화 해시/해시를 제공할 수 있게 함으로써 작동합니다.
예:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>