Táto vlastnosť enumerácie určuje, či sa pri načítavaní súvisiacich obrázkov musí použiť CORS. Možné hodnoty zahŕňajú nasledujúce dve hodnoty:
anonymný: Inicializuje požiadavku medzi doménami (to znamená, že obsahuje hlavičku Origin: HTTP). Nebudú sa však odosielať žiadne overovacie informácie (t. j. súbory cookie, certifikáty X.509 a základné overovacie informácie HTTP sa neodošlú). Ak server neposkytne poverenia pôvodu (nenastaví hlavičku Access-Control-Allow-Origin: HTTP), obrázok bude pokazený a obmedzený.
use-credentials: Iniciuje požiadavku medzi doménami s overovacími informáciami (odoslať cookie, -Control-Allow-Origin: HTTP hlavička), obrázok bude kontaminovaný a obmedzený.
Keď tento atribút nie je nastavený, zdroj nebude načítaný pomocou CORS (čiže hlavička Origin: HTTP nebude odoslaná), čo zabráni jeho použitiu v elementoch Ak je nastavená neplatná hodnota, použije sa anonymný .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
preklad:
Integrita subresource (SRI) je bezpečnostná funkcia, ktorá prehliadaču umožňuje overiť, či sa súbory, ktoré prehľadáva (napríklad z CDN), doručujú bez neočakávaných operácií. Funguje tak, že vám umožňuje poskytnúť kryptografický hash/hash, s ktorým sa musí načítaný súbor zhodovať.
Príklad:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>