SRI(하위 리소스 무결성)는 브라우저가 크롤링하는 파일(예: CDN에서)이 예기치 않은 작업 없이 전달되는지 확인할 수 있는 보안 기능입니다. 검색된 파일이 일치해야 하는 암호화 해시/해시를 제공할 수 있게 함으로써 작동합니다.
2, 교차 출처
이 열거 속성은 관련 이미지를 로드할 때 CORS를 사용해야 하는지 여부를 지정합니다. 가능한 값은 다음 두 가지를 포함합니다: - 익명: 교차 도메인 요청이 시작됩니다(즉, Origin: HTTP 헤더 포함). 하지만 인증 정보는 전송되지 않습니다. 즉, 쿠키, X.509 인증서 및 HTTP 기본 인증 정보는 전송되지 않습니다. 서버가 원본 자격 증명을 제공하지 않으면(Access-Control-Allow-Origin: HTTP 헤더를 설정하지 않음) 이미지가 오염되고 제한됩니다. - use-credentials: 인증 정보(쿠키, X.509 인증서 및 HTTP 기본 인증 정보 전송)를 사용하여 도메인 간 요청을 시작합니다(즉, 서버가 원본 자격 증명을 제공하지 않는 경우 Origin: HTTP 헤더 포함). (Access-Control-Allow-Origin: HTTP 헤더를 설정하지 않음) 이 이미지는 오염되고 제한됩니다. - 이 속성이 설정되지 않으면 리소스가 CORS를 사용하여 로드되지 않습니다. 전송됨), 이는 요소에서 사용을 방지합니다. 잘못된 값이 설정된 경우 익명이 사용됩니다.
3. 브라우저 호환성
Chrome 45 이상, Firefox 43 이상, Edge 17 이상, Safari 11 이상, Opera 32 이상