Subresursintegritet (SRI) är en säkerhetsfunktion som gör att webbläsaren kan verifiera att filer som den genomsöker (till exempel från ett CDN) levereras utan oväntade åtgärder. Det fungerar genom att du kan tillhandahålla en kryptografisk hash/hash som den hämtade filen måste matcha.

Denna uppräkningsegenskap anger om CORS måste användas när relaterade bilder laddas. Möjliga värden inkluderar följande två:
- anonym: En begäran över flera domäner kommer att initieras (dvs innehållande Origin: HTTP-huvudet). Men ingen autentiseringsinformation kommer att skickas (det vill säga cookies, X.509-certifikat och grundläggande HTTP-autentiseringsinformation kommer inte att skickas). Om servern inte ger ursprungsreferenser (inte ställer in Access-Control-Allow-Origin: HTTP-huvudet), kommer bilden att vara förgiftad och begränsad.
- Använd-referenser: Inleder en begäran över flera domäner med autentiseringsinformation (skicka cookie, X.509-certifikat och grundläggande HTTP-autentiseringsinformation) (det vill säga inkludera Origin: HTTP-huvudet om servern inte ger ursprungsuppgifterna). (inte angett Access-Control-Allow-Origin: HTTP-rubrik), den här bilden kommer att förorenas och begränsas - När detta attribut inte är inställt kommer resursen inte att laddas med CORS (det vill säga Origin: HTTP-huvudet kommer inte att laddas. skickas), vilket förhindrar dess användning i element Om ett olagligt värde ställs in, används anonym.

Chrome 45 eller senare, Firefox 43 eller senare, Edge 17 eller senare, Safari 11 eller senare, Opera 32 eller senare

Se den officiella dokumentationen:https://www.w3.org/TR/SRI/