Tôi đang làm việc trên một kịch bản trong đó một số tệp JavaScript sẽ được lưu trữ trên CDN. Tôi muốn có một số cơ chế để khi các tệp này được tải xuống từ phía người dùng, tôi có thể đảm bảo rằng các tệp không bị giả mạo và thực sự đến từ CDN được chỉ định.
Tôi hiểu rằng nhiệm vụ rất dễ dàng nếu tôi đang sử dụng SSL, nhưng tôi vẫn muốn đảm bảo rằng các tệp phù hợp được phân phối ngay cả trên HTTP không có SSL.
Theo như tôi có thể tìm kiếm, không có cơ chế hiện có nào giống như chữ ký số cho các tệp JavaScript được hỗ trợ trên các nền tảng. Có lẽ nó không cần thiết?
Có một số phương pháp được tích hợp sẵn trong trình duyệt để xác minh tác giả của các tệp JavaScript không? Tôi có thể làm gì để thực hiện việc này một cách an toàn không?