Alt Kaynak Bütünlüğü (SRI), tarayıcının taradığı dosyaların (örneğin bir CDN'den) beklenmedik işlemler olmadan teslim edildiğini doğrulamasını sağlayan bir güvenlik özelliğidir. Alınan dosyanın eşleşmesi gereken bir şifreleme karma/karma sağlamanıza izin vererek çalışır.

Bu numaralandırma özelliği, ilgili görseller yüklenirken CORS'un kullanılması gerekip gerekmediğini belirtir. Olası değerler aşağıdaki ikisini içerir:
- anonim: Etki alanları arası bir istek başlatılacaktır (yani, Origin: HTTP üstbilgisini içeren). Ancak hiçbir kimlik doğrulama bilgisi gönderilmeyecektir (yani çerezler, X.509 sertifikaları ve HTTP temel kimlik doğrulama bilgileri gönderilmeyecektir). Sunucu, kaynak kimlik bilgilerini vermezse (Erişim-Kontrol-İzin Ver-Origin: HTTP başlığını ayarlamazsa), görüntü bozulacak ve kısıtlanacaktır.
- use-credentials: Kimlik doğrulama bilgileriyle (tanımlama bilgisi, X.509 sertifikası ve HTTP temel kimlik doğrulama bilgilerini gönder) bir etki alanları arası istek başlatır (yani, Sunucu, kaynak kimlik bilgilerini vermezse, Origin: HTTP başlığını içerir). (Erişim-Kontrol-İzin Ver-Origin: HTTP üstbilgisi ayarlanmadı), bu görüntü kirlenecek ve kısıtlanacak. - Bu öznitelik ayarlanmadığında, kaynak CORS kullanılarak yüklenmeyecektir (yani, Origin: HTTP üstbilgisi yüklenmeyecektir). Öğelerde kullanılmasını önleyecek olan, yasa dışı bir değer ayarlanırsa anonim kullanılır.

Chrome 45 veya üzeri, Firefox 43 veya üzeri, Edge 17 veya üzeri, Safari 11 veya üzeri, Opera 32 veya üzeri

Resmi belgelere bakın:https://www.w3.org/TR/SRI/