Ово својство набрајања одређује да ли се ЦОРС мора користити приликом учитавања повезаних слика. Могуће вредности укључују следеће две:
анонимно: Покреће захтев за више домена (то јест, укључиће Оригин: ХТТП заглавље). Али неће бити послате никакве информације о аутентификацији (то јест, колачићи, Кс.509 сертификати и ХТТП основне информације о аутентификацији неће бити послате). Ако сервер не да изворне акредитиве (не подеси Аццесс-Цонтрол-Аллов-Оригин: ХТТП заглавље), слика ће бити упрљана и ограничена.
усе-цредентиалс: Покреће захтев за више домена са информацијама о аутентификацији (пошаљи колачић, Кс.509 сертификат и ХТТП основне информације о аутентификацији) (то јест, укључити Оригин: ХТТП заглавље ако сервер не даје изворне акредитиве (). не постављајте Аццесс -Цонтрол-Аллов-Оригин: ХТТП заглавље), слика ће бити контаминирана и ограничена.
Када овај атрибут није подешен, ресурс се неће учитавати помоћу ЦОРС-а (тј. Оригин: ХТТП заглавље неће бити послато), што ће спречити да се користи у елементима .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
превод:
Интегритет подресурса (СРИ) је безбедносна функција која омогућава претраживачу да провери да ли се датотеке које индексира (на пример, са ЦДН-а) испоручују без неочекиваних операција. Функционише тако што вам омогућава да обезбедите криптографски хеш/хеш са којим преузета датотека мора да одговара.
Пример:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>