如何检查加载的Javascript代码的完整性

我运行比特币钱包,使用浏览器端Javascript来加密和解密比特币密钥.

我想在github上对javascript进行详细审查,然后从github存储库加载javascript.

我的问题是我需要检查加载的Javascript的完整性,以确保在Github没有被篡改.

我该怎么做才能做到最好?它会是什么样的.

>使用ajax调用加载远程Javascript.
> MD5哈希和比较.
>如果处于良好状态,请执行它.

最佳答案
现在(或很快将会)是一种优雅的方式来实现这一目标(问题提出后2年).

http://www.w3.org/TR/SRI/

您现在可以在脚本标记内指定“integrity”参数: