问题描述
我想对整个网页进行签名以防止第三方更改。目前,使用 JavaScript 进行端到端加密没有意义,因为控制服务器的攻击者可以更改代码以向自己发送未加密的副本。对于用户来说,无法验证他从 Web 加载的代码是否来自正确的来源。 此外,随着云和无服务器变得越来越流行,您不再拥有服务器。
我知道有 HTTPS 和 SRI,但如果攻击者可以控制服务器,这将无法提供任何保护。
我想向域记录添加一个公钥,例如 DKIM。浏览器应仅接受具有正确签名的签名文件。
我发现的只是 XML Signature,但据我所知,根本不支持浏览器。不过,这不是我要找的。p>
有人能指出我正确的方向吗? W3C 草案之类的?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)