サブリソース完全性 (SRI) は、ブラウザーがフェッチするファイル (例えば、 CDN から) が予期しない操作無しで配信されることをブラウザーが確認できるようにするセキュリティ機能です。 フェッチされたファイルと一致する必要のある暗号化ハッシュを提供できる様にすることで機能します。
Content-Security-Policy
require-sri-for