javascript - 是否可以使用公钥/私钥签名方法验证我的 JavaScript 库?
问题描述
我正在将我的 JavaScript 作为“插件”动态加载到第三方页面上,并想验证它是否来自我。
我可以使用内容 SRI,但是我经常更新库并需要动态加载它。
下面是我想看到的一个例子。有没有办法可以做到这一点?
const publickey = '...my-key...'
const response = await fetch('https://example.com/my-library.js')
const sig = response.headers.get('X-Signature')
const text = await response.text()
try {
validate(text, sig, publicKey)
const s = document.createElement('script')
s.innerHTML = text
document.head.appendChild(s)
} catch(err) {
console.error("")
}
解决方案
推荐阅读
- javascript - 在 React 中更改函数中的凭据
- php - Laravel mix 不编译 sass
- java - 使用 Firebase 在 Android App 中使用 Spring Boot
- nativescript - Nativescript AbsoluteLayout,父位置相对
- couchbase - 如何仅在 Couchbase 中获取父文档
- django - 从 django admin 重新排序导航栏
- python - 使用 Python Matplotlib 为 Excel 工作簿的不同工作表(工作表 1 和工作表 2)绘制不同的图表?
- r - [R] 中 kableExtra 的突然崩溃
- python - 设置代理证书环境变量
- dataframe - 在 DataFrame 上描述 vs printSchema 方法