Integriti Subsumber (SRI) ialah ciri keselamatan yang membolehkan penyemak imbas mengesahkan bahawa fail yang dirangkaknya (contohnya, daripada CDN) dihantar tanpa operasi yang tidak dijangka. Ia berfungsi dengan membenarkan anda menyediakan cincang/cincang kriptografi yang mesti sepadan dengan fail yang diambil.

Sifat penghitungan ini menentukan sama ada CORS mesti digunakan semasa memuatkan imej berkaitan. Nilai yang mungkin termasuk dua berikut:
- tanpa nama: Permintaan merentas domain akan dimulakan (iaitu, mengandungi Origin: HTTP header). Tetapi tiada maklumat pengesahan akan dihantar (iaitu, kuki, sijil X.509 dan maklumat pengesahan asas HTTP tidak akan dihantar). Jika pelayan tidak memberikan bukti kelayakan asal (tidak menetapkan pengepala Access-Control-Allow-Origin: HTTP), imej akan tercemar dan disekat.
- kelayakan penggunaan: Akan memulakan permintaan merentas domain dengan maklumat pengesahan (hantar kuki, sijil X.509 dan maklumat pengesahan asas HTTP) (iaitu, sertakan pengepala Asal: HTTP Jika pelayan tidak memberikan bukti kelayakan asal (tidak ditetapkan Access-Control-Allow-Origin: HTTP header), imej ini akan tercemar dan disekat - Apabila atribut ini tidak ditetapkan, sumber tidak akan dimuatkan menggunakan CORS (iaitu, Origin: HTTP header tidak akan. dihantar), yang akan Menghalang penggunaannya dalam elemen Jika nilai haram ditetapkan, tanpa nama digunakan.

Chrome 45 ke atas, Firefox 43 ke atas, Edge 17 ke atas, Safari 11 ke atas, Opera 32 ke atas

Rujuk kepada dokumentasi rasmi:https://www.w3.org/TR/SRI/