Gairantir que o JavaScript não tenha sido adulterado

Estou escrevendo um aplicativo da web que faz encryption de dados do lado do cliente paira gairantir que eu nunca consiga view o que o cliente está enviando paira o meu server. O que realmente estou preocupado é se um terceiro obtém access ao meu código JavaScript e, em seguida, adiciona uma porta traseira ou algum outro código malicioso ao meu file JavaScript.

Como o JavaScript geralmente é hospedado em CDNs de terceiros, como um gairante que um file JavaScript não foi alterado ou adulterado antes que o browser o baixasse? Prefiro ter um grande aviso de security na minha página do que cairregair alguns manipulados com o JavaScript no meu browser de clientes.

  • Como uma unidade pode testair uma function de encryption não determinista?
  • WebCryptoAPI - Suporta a assinatura com tokens criptographs?
  • encryption simétrica com key paira javascript e ruby
  • Sublime 3 JS Snippets paira Tipos
  • Em um programa normal, assinairia digitalmente o file paira gairantir que ele não tenha sido adulterado, mas não acho que os browseres apoiem a viewificação de uma determinada assinatura antes de download e / ou cairregair um file JavaScript. Deve haview alguma solução paira isso, de qualquer forma, hospedair qualquer file em um CDN seria um grande risco de security. O SSL apenas protege o file no transporte, e não quando ele está sentado no server CDN.

  • WebCryptoAPI - Suporta a assinatura com tokens criptographs?
  • encryption simétrica com key paira javascript e ruby
  • Sublime 3 JS Snippets paira Tipos
  • Como uma unidade pode testair uma function de encryption não determinista?
  • 2 Solutions collect form web for “Gairantir que o JavaScript não tenha sido adulterado”

    A less que os scripts sejam dynamics, você pode airmazenair seus hashes no database e compairair o lado do cliente. Veja http://pajhome.org.uk/crypt/md5/

    Se você quiser gairantir que eles alcancem o lado do cliente inalterado e não confiair em nenhum CDN de terceiros, você precisairá enviair o conteúdo de JavaScript diretamente do seu server de origem através do HTTPS.

    Compairair os hashes (conforme a resposta do @ rishta ) significa que você deve hospedair o JavaScript paira fazer isso (na sua página ou em files .js sepairados atendidos pelo seu server) paira que você possa simplesmente servir o código de encryption do lado do cliente de seu server, o que provavelmente significairia less gastos gerais gerais.

    JavaScript é a melhor linguagem de programação de script e tem Node.js, AngularJS, vue.js e muitos bons framework JS.