Bu numaralandırma özelliği, ilgili görseller yüklenirken CORS'un kullanılması gerekip gerekmediğini belirtir. Olası değerler aşağıdaki ikisini içerir:
anonim: Etki alanları arası bir istek başlatır (yani, Origin: HTTP başlığını içerir). Ancak hiçbir kimlik doğrulama bilgisi gönderilmeyecektir (yani çerezler, X.509 sertifikaları ve HTTP temel kimlik doğrulama bilgileri gönderilmeyecektir). Sunucu, kaynak kimlik bilgilerini vermezse (Erişim-Kontrol-İzin Ver-Origin: HTTP başlığını ayarlamazsa), görüntü bozulacak ve kısıtlanacaktır.
use-credentials: Kimlik doğrulama bilgileriyle (çerez gönder, -Control-Allow-Origin: HTTP başlığı) etki alanları arası bir istek başlatır, görüntü kirlenir ve kısıtlanır.
Bu öznitelik ayarlanmadığında kaynak CORS kullanılarak yüklenmez (yani Origin: HTTP üstbilgisi gönderilmez), bu da öğelerin içinde kullanılmasını engeller. Yasadışı bir değer ayarlanırsa anonim kullanılır. .
Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.
Tercüme:
Alt Kaynak Bütünlüğü (SRI), tarayıcının taradığı dosyaların (örneğin bir CDN'den) beklenmedik işlemler olmadan teslim edildiğini doğrulamasını sağlayan bir güvenlik özelliğidir. Alınan dosyanın eşleşmesi gereken bir şifreleme karma/karma sağlamanıza izin vererek çalışır.
Örnek:
<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>