Целостность подресурсов (SRI) — это функция безопасности, которая позволяет браузеру проверять, что файлы, которые он сканирует (например, из CDN), доставляются без непредвиденных операций. Он работает, позволяя вам предоставить криптографический хэш/хэш, которому должен соответствовать полученный файл.

Это свойство перечисления указывает, следует ли использовать CORS при загрузке связанных изображений. Возможные значения включают следующие два:
- анонимный: будет инициирован междоменный запрос (то есть содержащий заголовок Origin: HTTP). Но никакая информация аутентификации не будет отправлена ​​(т. е. файлы cookie, сертификаты X.509 и базовая информация аутентификации HTTP не будут отправлены). Если сервер не предоставляет учетные данные источника (не устанавливает заголовок Access-Control-Allow-Origin: HTTP), изображение будет испорчено и ограничено.
- use-credentials: инициирует междоменный запрос с информацией аутентификации (отправка файла cookie, сертификата X.509 и базовой информации аутентификации HTTP) (то есть включает заголовок Origin: HTTP, если сервер не предоставляет учетные данные источника). (не установлен заголовок Access-Control-Allow-Origin: HTTP), это изображение будет загрязнено и ограничено. Если этот атрибут не установлен, ресурс не будет загружен с использованием CORS (то есть заголовок Origin: HTTP не будет). быть отправлен), что предотвращает его использование в элементах. Если установлено незаконное значение, используется анонимный.

Chrome 45 или более поздняя версия, Firefox 43 или более поздняя версия, Edge 17 или более поздняя версия, Safari 11 или более поздняя версия, Opera 32 или более поздняя версия

Обратитесь к официальной документации:https://www.w3.org/TR/SRI/