Deze opsommingseigenschap geeft aan of CORS moet worden gebruikt bij het laden van gerelateerde afbeeldingen. Mogelijke waarden zijn de volgende twee:
anoniem: Initieert een cross-domein verzoek (dat wil zeggen, inclusief de Origin: HTTP-header). Maar er wordt geen authenticatie-informatie verzonden (dat wil zeggen dat er geen cookies, X.509-certificaten en HTTP-basisauthenticatie-informatie worden verzonden). Als de server geen origin-referenties geeft (de Access-Control-Allow-Origin: HTTP-header niet instelt), zal de afbeelding besmet en beperkt zijn.
use-credentials: Zal een cross-domein verzoek initiëren met authenticatie-informatie (cookie verzenden, -Control-Allow-Origin: HTTP-header), de afbeelding zal besmet en beperkt zijn.
Als dit attribuut niet is ingesteld, wordt de bron niet geladen met behulp van CORS (dat wil zeggen dat de Origin: HTTP-header niet wordt verzonden), waardoor deze niet in elementen kan worden gebruikt. Als er een illegale waarde is ingesteld, wordt anoniem gebruikt .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Vertaling:
Subresource Integrity (SRI) is een beveiligingsfunctie waarmee de browser kan verifiëren dat de bestanden die hij crawlt (bijvoorbeeld vanaf een CDN) worden afgeleverd zonder onverwachte bewerkingen. Het werkt doordat u een cryptografische hash/hash kunt opgeven waarmee het opgehaalde bestand moet overeenkomen.
Voorbeeld:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>