如何解决对网页和 JavaScript 进行签名以防止服务器操纵
我想对整个网页进行签名以防止第三方更改。目前,使用 JavaScript 进行端到端加密没有意义,因为控制服务器的攻击者可以更改代码以向自己发送未加密的副本。对于用户来说,无法验证他从 Web 加载的代码是否来自正确的来源。 此外,随着云和无服务器变得越来越流行,您不再拥有服务器。
我知道有 HTTPS 和 SRI,但如果攻击者可以控制服务器,这将无法提供任何保护。
我想向域记录添加一个公钥,例如 DKIM。浏览器应仅接受具有正确签名的签名文件。
我发现的只是 XML Signature,但据我所知,根本不支持浏览器。不过,这不是我要找的。p>
有人能指出我正确的方向吗? W3C 草案之类的?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。