我想知道是否有办法检测我在我的网站上使用的javascript文件的源代码已更改?我在其中使用ajax,我觉得它应该更安全,因为代码可以很容易地改变。我可以做的事情就像每次php文件打开它可以下载js文件并手动检查代码是否在一些if else结构的帮助下发生了变化。但它会健康吗?
答案 0 :(得分:5)
您好像在寻找Subresource Integrity。
子资源完整性(SRI)是一种安全功能,使浏览器能够验证他们提取的文件(例如,来自CDN)是否在没有意外操作的情况下传递。它的工作原理是允许您提供所提取文件必须匹配的加密哈希值。
使用该技术,您可以定义检查脚本的哈希值。如果它们不匹配,则不执行脚本。例如:
<script src="https://example.com/example-framework.js"
integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC"
crossorigin="anonymous"></script>
但请注意,browser support目前还不是很好。