Subresource Integrity (SRI) yra saugos funkcija, leidžianti naršyklei patikrinti, ar jos tikrinami failai (pavyzdžiui, iš CDN) pateikiami be netikėtų operacijų. Jis veikia leisdamas pateikti kriptografinę maišą / maišą, kurią turi atitikti gautas failas.

Ši išvardijimo ypatybė nurodo, ar įkeliant susijusius vaizdus reikia naudoti CORS. Galimos vertės apima šias dvi:
– anoniminis: bus inicijuota kelių domenų užklausa (ty su „Origin: HTTP“ antrašte). Tačiau autentifikavimo informacija nebus siunčiama (ty slapukai, X.509 sertifikatai ir HTTP pagrindinė autentifikavimo informacija nebus siunčiama). Jei serveris nesuteikia kilmės kredencialų (nenustato Access-Control-Allow-Origin: HTTP antraštės), vaizdas bus užterštas ir apribotas.
- use-credentials: inicijuos kryžminio domenų užklausą su autentifikavimo informacija (siųs slapuką, X.509 sertifikatą ir pagrindinę HTTP autentifikavimo informaciją) (ty įtrauks antraštę Origin: HTTP, jei serveris nepateikia kilmės kredencialų). (nenustatyta Access-Control-Allow-Origin: HTTP antraštė), šis vaizdas bus užterštas ir apribotas – kai šis atributas nenustatytas, ištekliai nebus įkeliami naudojant CORS (tai yra, antraštė „Origin: HTTP“ nebus įkelta). būti išsiųstas), kuris neleidžia naudoti elementuose Jei nustatyta neteisėta reikšmė, naudojama anoniminė.

„Chrome 45“ ar naujesnė versija, „Firefox 43“ ar naujesnė versija, „Edge 17“ ar naujesnė versija, „Safari 11“ ar naujesnė versija, „Opera 32“ ar naujesnė versija

Žiūrėkite oficialius dokumentus:https://www.w3.org/TR/SRI/