Subresource Integrity (SRI) to funkcja zabezpieczeń, która umożliwia przeglądarce sprawdzenie, czy przeszukiwane pliki (na przykład z sieci CDN) są dostarczane bez nieoczekiwanych operacji. Działa poprzez umożliwienie podania kryptograficznego skrótu/haszu, z którym musi odpowiadać pobrany plik.
2, krzyżowe pochodzenie
Ta właściwość wyliczenia określa, czy podczas ładowania powiązanych obrazów należy używać mechanizmu CORS. Możliwe wartości obejmują dwie następujące: - anonimowe: Zostanie zainicjowane żądanie międzydomenowe (tzn. zawierające nagłówek Origin: HTTP). Nie zostaną jednak przesłane żadne informacje uwierzytelniające (tzn. pliki cookie, certyfikaty X.509 i podstawowe informacje uwierzytelniające HTTP nie zostaną przesłane). Jeśli serwer nie poda danych uwierzytelniających pochodzenia (nie ustawi nagłówka Access-Control-Allow-Origin: HTTP), obraz zostanie skażony i ograniczony. - use-credentials: Zainicjuje żądanie między domenami z informacjami uwierzytelniającymi (wysyła plik cookie, certyfikat X.509 i podstawowe informacje uwierzytelniające HTTP) (tzn. zawiera nagłówek Origin: HTTP, jeśli serwer nie podaje danych uwierzytelniających pochodzenia). (nie ustawiono Access-Control-Allow-Origin: nagłówek HTTP), ten obraz będzie zanieczyszczony i ograniczony. - Jeśli ten atrybut nie jest ustawiony, zasób nie zostanie załadowany przy użyciu CORS (tzn. nagłówek Origin: HTTP nie zostanie załadowany). zostanie wysłany), co zapobiegnie jego użyciu w elementach. Jeśli zostanie ustawiona nieprawidłowa wartość, zostanie użyta anonimowość.
3. Kompatybilność z przeglądarką
Chrome 45 lub nowszy, Firefox 43 lub nowszy, Edge 17 lub nowszy, Safari 11 lub nowszy, Opera 32 lub nowszy