HTML で Web ページの要件を暗号で検証する方法は?
たとえば、画像、スタイル シート、または (最も重要な) スクリプトなどの外部リソースが (信頼されていない可能性がある) コンテンツ配信ネットワーク上にある場合、クライアント ブラウザーに、ダウンロードしたリソースのハッシュを暗号的に検証させることは可能ですか?使用前?これには HTML 属性または URL スキームがありますか、それとも手動で JavaScript を作成する必要がありますか?
理論的根拠は、HTTPS 経由で提供される HTML でハッシュを提供することで、侵害された (または欠陥のある) CDN-s に対する追加の防御を提供することです。
SO に関する関連する質問: