主要观点：HTTP 的 Integrity-Policy 响应头可让网站管理员确保用户代理加载的所有资源（某类）都有子资源完整性保证，能防止获取的子资源被内容篡改，包括阻止缺少完整性元数据的请求等，还可发送违规报告。
关键信息：

• 可设置在响应头中，有 blocked-destinations（需包含有效完整性元数据的请求目的地列表）、sources（需包含完整性元数据的完整性源列表）、endpoints（报告发送的端点列表）等字段。
• 示例展示了在脚本缺少完整性元数据或在 no-cors 模式下请求脚本资源时的阻止和报告情况。
• 相关规范为 Subresource Integrity
  \# integrity-policy-section。
  重要细节：
• blocked-destinations 允许值有 script（脚本资源）。
• sources 可选，默认值为 inline（完整性元数据源内联到内容），省略 sources 等效于指定 sources=(inline)。
• endpoints 可选，需在 Reporting-Endpoints 头中定义报告端点。
• 报告使用 Reporting API，报告体格式由 IntegrityViolationReportBody 字典定义，可在页面中使用 ReportingObserver 观察。
• 有关于浏览器兼容性的相关内容（未具体给出）。
• 还提到了相关的其他资源如 Subresource Integrity、Request/destination 等。