Это свойство перечисления указывает, следует ли использовать CORS при загрузке связанных изображений. Возможные значения включают следующие два:
анонимный: инициирует междоменный запрос (то есть включает заголовок Origin: HTTP). Но никакая информация аутентификации не будет отправлена (т. е. файлы cookie, сертификаты X.509 и базовая информация аутентификации HTTP не будут отправлены). Если сервер не предоставляет учетные данные источника (не устанавливает заголовок Access-Control-Allow-Origin: HTTP), изображение будет испорчено и ограничено.
use-credentials: инициирует междоменный запрос с информацией аутентификации (отправка файла cookie, -Control-Allow-Origin: HTTP-заголовок), изображение будет загрязнено и ограничено.
Если этот атрибут не установлен, ресурс не будет загружаться с использованием CORS (то есть заголовок Origin: HTTP не будет отправлен), что предотвратит его использование в элементах. Если установлено недопустимое значение, используется анонимный. .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Перевод:
Целостность подресурсов (SRI) — это функция безопасности, которая позволяет браузеру проверять, что файлы, которые он сканирует (например, из CDN), доставляются без непредвиденных операций. Он работает, позволяя вам предоставить криптографический хэш/хэш, которому должен соответствовать полученный файл.
Пример:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>