我想知道是否有一种方法可以检测我在网站上使用的JavaScript文件的源代码已更改?我在其中使用了Ajax,我觉得它应该更安全,因为代码很容易更改。我可以每次打开PHP文件时都可以下载JS文件并手动检查代码是否在其他结构的帮助下进行更改。但是它会健康吗?
似乎您正在寻找子资源完整性。
子资源完整性(SRI(是一项安全功能,它使浏览器能够验证其获取的文件(例如,从CDN中(交付而不会出现意外操作。它通过允许您提供一个被提取文件必须匹配的加密哈希。
使用该技术,您可以定义对您的脚本进行检查的哈希。如果它们不匹配,则不会执行脚本。例如:
<script src="https://example.com/example-framework.js"
integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC"
crossorigin="anonymous"></script>
请注意,浏览器的支持当前并不好。