Subresource Integrity (SRI) ass eng Sécherheetsfunktioun déi de Browser erlaabt ze verifizéieren datt Dateien déi se krabbelt (zum Beispill vun engem CDN) ouni onerwaart Operatiounen geliwwert ginn. Et funktionnéiert andeems Dir e kryptographeschen Hash / Hash erlaabt datt déi zréckgewonnen Datei muss passen.

Dës Opzielungseigenschaft spezifizéiert ob CORS muss benotzt ginn wann se verbonne Biller lueden. Méiglech Wäerter enthalen déi folgend zwee:
- anonym: Eng Cross-Domain Ufro gëtt initiéiert (dat heescht, enthält den Origin: HTTP Header). Awer keng Authentifikatiounsinformatioun gëtt geschéckt (dat heescht, Cookien, X.509 Certificaten an HTTP Basis Authentifikatiounsinformatioun ginn net geschéckt). Wann de Server net d'Origine Umeldungsinformatioune gëtt (stellt den Access-Control-Allow-Origin: HTTP Header net fest), gëtt d'Bild verschmotzt a limitéiert.
- Umeldungsinformatioune benotzen: Wëllt eng Cross-Domain-Ufro mat Authentifikatiounsinformatioun initiéieren (Schécken Cookie, X.509 Zertifikat an HTTP Basis Authentifikatiounsinformatioun) (dat ass, enthält den Origin: HTTP Header Wann de Server d'Original Umeldungsinformatioun net gëtt (net gesat Access-Control-Allow-Origin: HTTP Header), gëtt dëst Bild verschmotzt a beschränkt - Wann dëst Attribut net gesat ass, gëtt d'Ressource net mat CORS gelueden (dat ass den Origin: HTTP Header net. geschéckt ginn), wat seng Notzung an Elementer verhënnert Wann en illegale Wäert gesat gëtt, gëtt anonym benotzt.

Chrome 45 oder méi héich, Firefox 43 oder méi héich, Edge 17 oder méi, Safari 11 oder méi, Opera 32 oder méi héich

Kuckt d'offiziell Dokumentatioun:https://www.w3.org/TR/SRI/