我运行比特币钱包,使用浏览器端Javascript来加密和解密比特币密钥。
我想让javascript上的javascript可供审查,然后从github存储库加载javascript。
我的问题是我需要检查加载的Javascript的完整性,以确保在Github上没有被篡改。
我怎样才能做到最好?它会是什么样的。
答案 0 :(得分:4)
现在(或很快将会)有一种优雅的方式来实现这个目标(问题提出后2年)。
您现在可以在脚本标记内指定“integrity”参数:
<script src="https://github.com/<path>/yourscript.js"
integrity="sha256-SDf......">
这对通过AJAX请求加载的脚本无效。但是你可以引用脚本作为指向CDN的脚本标签(理想情况下不是直接在github上)