Saya sedang mengerjakan skenario di mana beberapa file JavaScript akan di-host di CDN. Saya ingin memiliki beberapa mekanisme sehingga ketika file ini diunduh di sisi pengguna, saya dapat memastikan bahwa file tersebut tidak dirusak dan memang berasal dari CDN yang ditentukan.
Saya memahami bahwa tugasnya sangat mudah jika saya menggunakan SSL, tetapi tetap saja, saya ingin memastikan bahwa file yang benar disajikan bahkan di HTTP tanpa SSL.
Sejauh yang saya bisa cari, tidak ada mekanisme seperti tanda tangan digital untuk file JavaScript yang didukung lintas platform. Mungkin itu tidak dibutuhkan?
Apakah ada beberapa metode bawaan browser untuk memverifikasi penulis file JavaScript? Apakah ada yang dapat saya lakukan untuk melakukan ini dengan cara yang aman?