Я работаю над сценарием, в котором некоторые файлы JavaScript должны размещаться на CDN. Я хочу иметь какой-то механизм, чтобы при загрузке этих файлов на стороне пользователя я мог гарантировать, что файлы не были подделаны и действительно поступают из указанного CDN.
Я понимаю, что задача очень проста, если я использую SSL, но все же я хочу убедиться, что нужные файлы обслуживаются даже по HTTP без SSL.
Насколько я мог найти, не существует существующего механизма, такого как цифровая подпись для файлов JavaScript, который поддерживается на разных платформах. Возможно, это не нужно?
Есть ли встроенный в браузеры метод проверки автора файлов JavaScript? Могу ли я что-нибудь сделать, чтобы сделать это безопасным способом?