Subresource Integrity (SRI) is een beveiligingsfunctie waarmee de browser kan verifiëren dat de bestanden die hij crawlt (bijvoorbeeld vanaf een CDN) worden afgeleverd zonder onverwachte bewerkingen. Het werkt doordat u een cryptografische hash/hash kunt opgeven waarmee het opgehaalde bestand moet overeenkomen.

Deze opsommingseigenschap geeft aan of CORS moet worden gebruikt bij het laden van gerelateerde afbeeldingen. Mogelijke waarden zijn de volgende twee:
- anoniem: er wordt een cross-domein verzoek geïnitieerd (dat wil zeggen, met de Origin: HTTP-header). Maar er wordt geen authenticatie-informatie verzonden (dat wil zeggen dat er geen cookies, X.509-certificaten en HTTP-basisauthenticatie-informatie worden verzonden). Als de server geen origin-referenties geeft (de Access-Control-Allow-Origin: HTTP-header niet instelt), zal de afbeelding besmet en beperkt zijn.
- use-credentials: Zal ​​een cross-domein verzoek initiëren met authenticatie-informatie (verzend cookie, X.509-certificaat en HTTP-basisauthenticatie-informatie) (dat wil zeggen, inclusief de Origin: HTTP-header als de server de oorsprongsreferenties niet geeft). (niet ingesteld Access-Control-Allow-Origin: HTTP-header), zal deze afbeelding vervuild en beperkt zijn - Wanneer dit kenmerk niet is ingesteld, wordt de bron niet geladen met behulp van CORS (dat wil zeggen, de Origin: HTTP-header niet worden verzonden), waardoor het gebruik ervan in elementen wordt voorkomen. Als er een illegale waarde is ingesteld, wordt anoniem gebruikt.

Chrome 45 of hoger, Firefox 43 of hoger, Edge 17 of hoger, Safari 11 of hoger, Opera 32 of hoger

Raadpleeg de officiële documentatie:https://www.w3.org/TR/SRI/