Subresource Integrity (SRI), brauzere gözleýän faýllarynyň (mysal üçin CDN-den) garaşylmadyk amallar bolmazdan iberilendigini barlamaga mümkinçilik berýän howpsuzlyk aýratynlygydyr. Alnan faýlyň gabat gelmeli kriptografiki hash / hash bermäge mümkinçilik bermek arkaly işleýär.

Bu sanamak häsiýeti, degişli suratlar ýüklenende CORS-yň ulanylmalydygyny kesgitleýär. Mümkin bolan bahalar aşakdaky ikisini öz içine alýar:
- anonim: Kross-domen haýyşy başlar (ýagny gelip çykyşy: HTTP sözbaşysyny öz içine alýar). Noöne tassyklamak maglumatlary iberilmez (ýagny gutapjyklar, X.509 şahadatnamalary we HTTP esasy tanamak maglumatlary iberilmez). Serwer gelip çykyş şahsyýetnamasyny bermese (Access-Control-Allow-Origin: HTTP sözbaşysyny düzmeýär), surat hapalanar we çäklendiriler.
- ulanmak-şahsyýetnamalary: Hakyky tassyklama maglumatlary (gutapjyk, X.509 şahadatnamasy we HTTP esasy tassyklama maglumatlary iberiň) (ýagny gelip çykyşy: HTTP sözbaşysyny goşuň) bilen domen haýyşyny başlar . iberilmeli), elementlerde ulanylmagynyň öňüni alar Eger bikanun baha goýulsa, anonim ulanylýar.

Chrome 45 ýa-da ondan ýokary, Firefox 43 ýa-da ondan ýokary, Edge 17 ýa-da ondan ýokary, Safari 11 ýa-da ondan ýokary, Opera 32 ýa-da ondan ýokary

Resmi resminamalara serediň:https://www.w3.org/TR/SRI/