Din il-proprjetà ta' enumerazzjoni tispeċifika jekk CORS għandux jintuża meta jitgħabbew immaġini relatati. Il-valuri possibbli jinkludu t-tnejn li ġejjin:
anonimu: Se tibda talba bejn id-dominji (jiġifieri, tinkludi l-intestatura Oriġini: HTTP). Iżda l-ebda informazzjoni ta 'awtentikazzjoni ma tintbagħat (jiġifieri, cookies, ċertifikati X.509 u informazzjoni bażika ta' awtentikazzjoni HTTP mhux se jintbagħtu). Jekk is-server ma jagħtix kredenzjali tal-oriġini (ma jissettjax l-header Access-Control-Allow-Origin: HTTP), l-immaġni tkun imċappsa u ristretta.
użu-kredenzjali: Se tibda talba cross-domain b'informazzjoni ta 'awtentikazzjoni (ibgħat cookie, -Control-Allow-Origin: header HTTP), l-immaġni se tkun ikkontaminata u ristretta.
Meta dan l-attribut ma jiġix issettjat, ir-riżorsa ma titgħabbax bl-użu ta' CORS (jiġifieri, l-intestatura Oriġini: HTTP ma tintbagħatx), li ma tħallix li tintuża f'elementi Jekk jiġi stabbilit valur illegali, jintuża anonimu .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Traduzzjoni:
L-Integrità tas-Subriżorsi (SRI) hija karatteristika ta' sigurtà li tippermetti lill-browser jivverifika li l-fajls li jitkaxkru (pereżempju, minn CDN) jitwasslu mingħajr operazzjonijiet mhux mistennija. Jaħdem billi jippermettilek tipprovdi hash/hash kriptografiku li l-fajl irkuprat irid jaqbel.
Eżempju:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>