我运行比特币钱包,使用浏览器端Javascript来加密和解密比特币密钥.
我想在github上对javascript进行详细审查,然后从github存储库加载javascript.
我的问题是我需要检查加载的Javascript的完整性,以确保在Github没有被篡改.
我该怎么做才能做到最好?它会是什么样的.
>使用ajax调用加载远程Javascript.
> MD5哈希和比较.
>如果处于良好状态,请执行它.
最佳答案
现在(或很快将会)是一种优雅的方式来实现这一目标(问题提出后2年).
您现在可以在脚本标记内指定“integrity”参数:
这不适用于通过AJAX请求加载的脚本.但你可以引用脚本作为指向CDN的脚本标签(理想情况下不是直接在github上)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。