Bu sanamak häsiýeti, degişli suratlar ýüklenende CORS-yň ulanylmalydygyny kesgitleýär. Mümkin bolan bahalar aşakdaky ikisini öz içine alýar:
anonim: Domenara haýyşy başlar (ýagny gelip çykyşy: HTTP sözbaşysyny goşuň). Noöne tassyklamak maglumatlary iberilmez (ýagny gutapjyklar, X.509 şahadatnamalary we HTTP esasy tanamak maglumatlary iberilmez). Serwer gelip çykyş şahsyýetnamasyny bermese (Access-Control-Allow-Origin: HTTP sözbaşysyny düzmeýär), surat hapalanar we çäklendiriler.
use-şahsyýetnamalary: Hakyky tassyklama maglumatlary (gutapjyk iberiň, -Control-Allow-Origin: HTTP sözbaşy) bilen domenara haýyşy başlar, surat hapalanar we çäklendiriler.
Bu atribut kesgitlenmedik ýagdaýynda, elementlerde ulanylmagynyň öňüni aljak CORS (ýagny, gelip çykyşy: HTTP sözbaşy iberilmez) çeşmesi ýüklenmez .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Terjime:
Subresource Integrity (SRI), brauzere gözleýän faýllarynyň (mysal üçin CDN-den) garaşylmadyk amallar bolmazdan iberilendigini barlamaga mümkinçilik berýän howpsuzlyk aýratynlygydyr. Alnan faýlyň gabat gelmeli kriptografiki hash / hash bermäge mümkinçilik bermek arkaly işleýär.
Mysal:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>