Ši išvardijimo ypatybė nurodo, ar įkeliant susijusius vaizdus reikia naudoti CORS. Galimos vertės apima šias dvi:
anoniminis: inicijuos kryžminio domenų užklausą (ty įtrauks antraštę Origin: HTTP). Tačiau autentifikavimo informacija nebus siunčiama (ty slapukai, X.509 sertifikatai ir HTTP pagrindinė autentifikavimo informacija nebus siunčiama). Jei serveris nesuteikia kilmės kredencialų (nenustato Access-Control-Allow-Origin: HTTP antraštės), vaizdas bus užterštas ir apribotas.
use-credentials: inicijuos kryžminio domenų užklausą su autentifikavimo informacija (siųs slapuką, X.509 sertifikatą ir pagrindinę HTTP autentifikavimo informaciją) (tai yra, įtrauks Origin: HTTP antraštę, jei serveris nepateikia kilmės kredencialų (). nenustatykite Access -Control-Allow-Origin: HTTP antraštės), vaizdas bus užterštas ir apribotas.
Kai šis atributas nenustatytas, išteklius nebus įkeltas naudojant CORS (tai yra, Origin: HTTP antraštė nebus siunčiama), o tai neleis jo naudoti elementuose .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Vertimas:
Subresource Integrity (SRI) yra saugos funkcija, leidžianti naršyklei patikrinti, ar jos tikrinami failai (pavyzdžiui, iš CDN) pateikiami be netikėtų operacijų. Jis veikia leisdamas pateikti kriptografinę maišą / maišą, kurią turi atitikti gautas failas.
Pavyzdys:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>