5
ブラウザ側のJavascriptを使用してBitcoinキーを暗号化および復号化するBitcoinウォレットを実行します。ロードされたJavascriptコードの整合性をチェックする方法
私はJavaScriptをGithubで監視し、githubリポジトリからjavascriptをロードしたいと考えています。
私の問題は、ロードされたJavascriptの整合性をチェックして、atがGithubで改ざんされていないことを確認することです。
これを行うにはどうすればよいですか?それは何かのようなものでしょうか?
- リモートのJavascriptをajax呼び出しでロードします。
- MD5ハッシュと比較してください。
- 良い形で実行してください。
クライアントはチェックサム計算機能自体を混乱させることができませんでしたか? –
*別の*サーバーにコードを格納することがあります。あなただけがアクセスできるCDN。そうすれば、あなたはそれが大丈夫だと確信することができます。 –
これは、クライアントサイドであるかどうかをチェックする時点でどれほど重要ですか?私はかなりあなたがクライアント側が実際にどのような方法でも安全でないことを知っていると確信しています。完全性検査は実際にはサーバーサイドのスクリプトで行い、それをJavaScriptに戻す必要があります。そうしないと、セキュリティの問題が発生します。 –