我正在处理一个场景,在这个场景中,一些JavaScript文件将被托管在CDN上。我希望有一些机制,这样当这些文件在用户端下载时,我可以确保这些文件没有被篡改,并且确实来自指定的CDN。
我知道,如果我使用SSL,这项任务非常容易,但我仍然希望确保即使在没有SSL的HTTP上也能提供正确的文件。
据我所知,目前还没有像JavaScript文件的数字签名这样的跨平台支持的机制。也许它不是必需的?
浏览器中有没有内置的方法来验证JavaScript文件的作者?我能做些什么来以一种安全的方式做到这一点?
https://stackoverflow.com/questions/38700923
复制相似问题