问如何确保通过CDN传递的JavaScript文件不被篡改？

EN

我正在处理一个场景，在这个场景中，一些JavaScript文件将被托管在CDN上。我希望有一些机制，这样当这些文件在用户端下载时，我可以确保这些文件没有被篡改，并且确实来自指定的CDN。

我知道，如果我使用SSL，这项任务非常容易，但我仍然希望确保即使在没有SSL的HTTP上也能提供正确的文件。

据我所知，目前还没有像JavaScript文件的数字签名这样的跨平台支持的机制。也许它不是必需的？

浏览器中有没有内置的方法来验证JavaScript文件的作者？我能做些什么来以一种安全的方式做到这一点？