Ci sono alcuni problemi di sicurezza a cui posso pensare.
Riproduzione e sostituzione
Non c'è nulla che impedisca a un uomo nel mezzo di sostituire una risorsa firmata con un'altra risorsa firmata (catturata in precedenza). Per esempio, potrei essere in grado di far apparire un pulsante GO verde dove dovrebbe trovarsi un pulsante STOP, che ti porta a sbandare. Oppure potrei far sembrare che il tuo trasferimento in contanti sia fallito, quindi lo invii ancora e ancora e vengo pagato più volte.
Se parte del contenuto statico di un sito è un file Javascript, forse posso scambiarlo con un file Javascript differente nello stesso sito. Se sono intelligente, forse ne trovo uno che ha lo stesso nome di funzione, ma fa cose diverse, o manca di certe convalide.
reindirizzamento
Potrei intercettare la tua richiesta di un'immagine e rispondere con un reindirizzamento 302 a un URL i cui parametri querystring comprendono un attacco XSRF.
Perdita di privacy
Un hacker che monitora il tuo traffico potrebbe essere in grado di determinare quali pagine stai visitando esaminando il modello delle richieste http per le risorse statiche.
DoS tramite avvelenamento da cache
Un hacker, lavorando un uomo nel mezzo, sostituisce un file non valido per una delle risposte. Il proxy memorizza il file nella cache. I browser che tentano di utilizzare la risorsa memorizzata nella cache scopriranno che non riesce a convalidare e visualizzeranno un errore, senza alcun mezzo facile per aggirare il problema.
P.S. Problema di prestazioni
Inoltre, c'è un problema di prestazioni-- le risorse che sono soggette a un checksum non potranno essere renderizzate progressivamente, perché l'intero BLOB è richiesto per calcolare il checksum. In questo modo le tue immagini appariranno più lente e il tuo film non verrà avviato fino a quando l'intera trama non sarà passata attraverso la pipe.