ฉันกำลังดำเนินการกับสถานการณ์ที่จะต้องโฮสต์ไฟล์ JavaScript บางไฟล์บน CDN ฉันต้องการมีกลไกบางอย่างเพื่อให้เมื่อดาวน์โหลดไฟล์เหล่านี้จากฝั่งผู้ใช้ฉันสามารถมั่นใจได้ว่าไฟล์ไม่ได้ถูกดัดแปลงและมาจาก CDN ที่ระบุ
ฉันเข้าใจว่างานนี้ง่ายมากถ้าฉันใช้ SSL แต่ถึงกระนั้นฉันก็ต้องการให้แน่ใจว่าไฟล์ที่ถูกต้องจะได้รับการให้บริการแม้ใน HTTP ที่ไม่มี SSL
เท่าที่ฉันสามารถค้นหาไม่มีกลไกที่มีอยู่เช่นลายเซ็นดิจิทัลสำหรับไฟล์ JavaScript ซึ่งรองรับในทุกแพลตฟอร์ม อาจจะไม่จำเป็น?
มีวิธีการบางอย่างที่สร้างขึ้นในเบราว์เซอร์เพื่อตรวจสอบผู้เขียนไฟล์ JavaScript หรือไม่ มีอะไรที่ฉันสามารถทำได้เพื่อให้ปลอดภัยหรือไม่?