驗證網頁內容 - 避免代碼注入

Question

是否可以驗證顯示給用戶的網站內容，以確保它們完好無損並由網站所有者發送。

例如，假設一個網站正在顯示一些關於世界歷史的內容。本網站還從第三方提供商（例如jquery，bootstrap或廣告網站）加載某些javascript文件和其他資源。無論如何，用戶（以及網站所有者）可以確保用戶看到的是網站所有者實際發送的內容。

這樣的概念很容易在網站一級使用SSL/TLS來完成。用戶看到綠色的複選標記，並確定他們正在訪問他們想要查看的網站。但是，是否可以使用客戶端或服務器端代碼對頁面內容應用某種級別的驗證。

請注意，我知道這可以使用瀏覽器擴展和自定義瀏覽器來完成，但我正在尋找一種方式，網頁設計師可以執行此任務。

Answer 1

從網頁設計師的角度來看，在沒有推薦/強制外部程序或瀏覽器擴展的情況下，這是不可能的。如果沒有外部驗證，您的用戶獲得的有關您網站的唯一信息來源就是您的網站。你在問你的網站來驗證自己，這是荒謬的;如果有人可以將惡意代碼插入到您的網站中，他們肯定能夠移除/繞過您的任何驗證碼。