Ich schreibe eine Webanwendung, die eine clientseitige Verschlüsselung von Daten durchführt, um sicherzustellen, dass ich nie sehen kann, was der Client an meinen Server sendet. Worüber ich wirklich besorgt bin, ist, wenn Dritte Zugriff auf meinen JavaScript-Code erhalten und dann eine Hintertür oder irgendeinen anderen bösartigen Code zu meiner JavaScript-Datei hinzufügen.Sicherstellen, dass JavaScript nicht manipuliert wurde
Da JavaScript häufig auf CDNs von Drittanbietern gehostet wird, stellt man sicher, dass eine JavaScript-Datei nicht verändert oder manipuliert wurde, bevor der Browser sie herunterlädt. Ich möchte lieber einen großen Sicherheitshinweis auf meiner Seite haben, als etwas, das mit JavaScript manipuliert wurde, in meinen Clientbrowser laden.
In einem normalen Programm würde ich die Datei digital signieren, um sicherzustellen, dass sie nicht manipuliert wurde, aber ich glaube nicht, dass Browser eine bestimmte Signatur überprüfen, bevor sie eine JavaScript-Datei herunterladen und/oder laden. Es muss eine Lösung für dieses Problem geben, sonst wäre das Hosten von Dateien auf einem CDN ein großes Sicherheitsrisiko. SSL schützt nur die Datei beim Transport, nicht wenn sie auf dem CDN-Server sitzt.
Wie wenn Ihr CDN gehackt wurde? – Mathletics
@Mathletics Ja. Oder ein Schurkenmitarbeiter beim CDN-Anbieter hat sich entschieden, ein bisschen "Spaß" zu haben. – Cromulent
In beiden Fällen müssen Sie ein neues CDN finden. – Mathletics