我想对整个网页进行签名以防止第三方更改。目前，使用 JavaScript 进行端到端加密没有意义，因为控制服务器的攻击者可以更改代码以向自己发送未加密的副本。对于用户来说，无法验证他从 Web 加载的代码是否来自正确的来源。 此外，随着云和无服务器变得越来越流行，您不再拥有服务器。

我知道有 HTTPS 和 SRI，但如果攻击者可以控制服务器，这将无法提供任何保护。

我想向域记录添加一个公钥，例如 DKIM。浏览器应仅接受具有正确签名的签名文件。

我发现的只是 XML Signature，但据我所知，根本不支持浏览器。不过，这不是我要找的。​​p>

有人能指出我正确的方向吗？ W3C 草案之类的？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）