Pracuję nad scenariuszem, w którym niektóre pliki JavaScript mają być hostowane w sieci CDN. Chcę mieć pewien mechanizm, dzięki któremu po pobraniu tych plików po stronie użytkownika mogę zapewnić, że pliki nie zostały zmodyfikowane i rzeczywiście pochodzą z określonego CDN.
Rozumiem, że zadanie jest bardzo łatwe, jeśli używam SSL, ale nadal chcę mieć pewność, że odpowiednie pliki są obsługiwane nawet na HTTP bez SSL.
O ile mogłem wyszukiwać, nie ma istniejącego mechanizmu, takiego jak podpis cyfrowy dla plików JavaScript, który jest obsługiwany na różnych platformach. Może nie jest to potrzebne?
Czy jest jakaś metoda wbudowana w przeglądarki, aby zweryfikować autora plików JavaScript? Czy jest coś, co mogę zrobić, aby to zrobić w bezpieczny sposób?