我想知道是否有一种方法可以检测我在网站上使用的javascript文件的源代码是否已更改?我在其中使用了ajax,感觉应该更安全,因为代码很容易被更改。我可以像每次打开php文件时那样下载js文件并手动检查代码是否已更改,借助if-else结构来完成。但这是否健康可靠呢?
我想知道是否有一种方法可以检测我在网站上使用的javascript文件的源代码是否已更改?我在其中使用了ajax,感觉应该更安全,因为代码很容易被更改。我可以像每次打开php文件时那样下载js文件并手动检查代码是否已更改,借助if-else结构来完成。但这是否健康可靠呢?
看起来你正在寻找子资源完整性。
子资源完整性(SRI)是一项安全功能,使浏览器能够验证它们获取的文件(例如来自CDN的文件)是否未经意外篡改即可传递。它通过允许您提供一个加密哈希值来实现。
使用该技术,您可以定义一个哈希值,以便检查您的脚本是否匹配。如果不匹配,则不执行脚本。例如:
<script src="https://example.com/example-framework.js"
integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC"
crossorigin="anonymous"></script>
然而,请注意浏览器支持目前还不是很好。