Sifat penghitungan ini menentukan sama ada CORS mesti digunakan semasa memuatkan imej berkaitan. Nilai yang mungkin termasuk dua berikut:
tanpa nama: Akan memulakan permintaan merentas domain (iaitu, termasuk Origin: HTTP header). Tetapi tiada maklumat pengesahan akan dihantar (iaitu, kuki, sijil X.509 dan maklumat pengesahan asas HTTP tidak akan dihantar). Jika pelayan tidak memberikan bukti kelayakan asal (tidak menetapkan pengepala Access-Control-Allow-Origin: HTTP), imej akan tercemar dan disekat.
bukti kelayakan penggunaan: Akan memulakan permintaan merentas domain dengan maklumat pengesahan (hantar kuki, -Control-Allow-Origin: pengepala HTTP), imej akan tercemar dan disekat.
Apabila atribut ini tidak ditetapkan, sumber tidak akan dimuatkan menggunakan CORS (iaitu, Origin: HTTP header tidak akan dihantar), yang akan menghalangnya daripada digunakan dalam elemen Jika nilai haram ditetapkan, anonymous digunakan .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Terjemahan:
Integriti Subsumber (SRI) ialah ciri keselamatan yang membolehkan penyemak imbas mengesahkan bahawa fail yang dirangkaknya (contohnya, daripada CDN) dihantar tanpa operasi yang tidak dijangka. Ia berfungsi dengan membenarkan anda menyediakan cincang/cincang kriptografi yang mesti sepadan dengan fail yang diambil.
Contoh:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>