Subresource Integrity (SRI) ແມ່ນລັກສະນະຄວາມປອດໄພທີ່ອະນຸຍາດໃຫ້ຕົວທ່ອງເວັບກວດສອບວ່າໄຟລ໌ທີ່ມັນລວບລວມຂໍ້ມູນ (ຕົວຢ່າງ, ຈາກ CDN) ຖືກຈັດສົ່ງໂດຍບໍ່ມີການປະຕິບັດງານທີ່ບໍ່ຄາດຄິດ. ມັນເຮັດວຽກໂດຍການໃຫ້ທ່ານສະຫນອງ hash / hash cryptographic ທີ່ໄຟລ໌ທີ່ດຶງມາຕ້ອງກົງກັນ.

ຄຸນສົມບັດການນັບຈຳນວນນີ້ກຳນົດວ່າຈະຕ້ອງໃຊ້ CORS ຫຼືບໍ່ໃນເວລາໂຫຼດຮູບພາບທີ່ກ່ຽວຂ້ອງ. ຄ່າທີ່ເປັນໄປໄດ້ລວມມີສອງອັນຕໍ່ໄປນີ້:
- anonymous: ການຮ້ອງຂໍຂ້າມໂດເມນຈະຖືກລິເລີ່ມ (ນັ້ນແມ່ນ, ປະກອບດ້ວຍຕົ້ນກໍາເນີດ: HTTP header). ແຕ່ບໍ່ມີຂໍ້ມູນການພິສູດຢືນຢັນຈະຖືກສົ່ງໄປ (ນັ້ນຄື cookies, ໃບຢັ້ງຢືນ X.509 ແລະຂໍ້ມູນການພິສູດຢືນຢັນພື້ນຖານ HTTP ຈະບໍ່ຖືກສົ່ງໄປ). ຖ້າເຊີບເວີບໍ່ໃຫ້ໃບຢັ້ງຢືນຕົ້ນກໍາເນີດ (ບໍ່ໄດ້ກໍານົດ Access-Control-Allow-Origin: HTTP header), ຮູບພາບຈະຖືກ tainted ແລະຈໍາກັດ.
- use-credentials: ຈະລິເລີ່ມການຮ້ອງຂໍຂ້າມໂດເມນທີ່ມີຂໍ້ມູນການພິສູດຢືນຢັນ (ສົ່ງຄຸກກີ, ໃບຢັ້ງຢືນ X.509 ແລະຂໍ້ມູນການພິສູດຢືນຢັນພື້ນຖານ HTTP) (ນັ້ນແມ່ນ, ປະກອບມີຕົ້ນສະບັບ: HTTP header ຖ້າເຄື່ອງແມ່ຂ່າຍບໍ່ໃຫ້ຂໍ້ມູນການຢັ້ງຢືນຕົ້ນກໍາເນີດ (ບໍ່ໄດ້ຕັ້ງ Access-Control-Allow-Origin: HTTP header), ຮູບພາບນີ້ຈະຖືກມົນລະພິດແລະຖືກຈໍາກັດ - ເມື່ອຄຸນລັກສະນະນີ້ບໍ່ໄດ້ຖືກຕັ້ງ, ຊັບພະຍາກອນຈະບໍ່ຖືກໂຫລດໂດຍໃຊ້ CORS (ນັ້ນແມ່ນ, ຕົ້ນສະບັບ: HTTP header ຈະບໍ່ຖືກຕັ້ງ. ຈະຖືກສົ່ງ), ເຊິ່ງຈະປ້ອງກັນການນໍາໃຊ້ຂອງມັນໃນອົງປະກອບຖ້າມີຄ່າທີ່ຜິດກົດຫມາຍ, ການໃຊ້ການປິດບັງຊື່.

Chrome 45 ຫຼືສູງກວ່າ, Firefox 43 ຫຼືສູງກວ່າ, Edge 17 ຫຼືສູງກວ່າ, Safari 11 ຫຼືສູງກວ່າ, Opera 32 ຫຼືສູງກວ່າ

ອ້າງເຖິງເອກະສານທາງການ:https://www.w3.org/TR/SRI/