Stiamo sviluppando un'applicazione che invia dati altamente sensibili su Internet. Per questo utilizziamo la crittografia lato client in modo che anche se un utente malintenzionato ottenga l'accesso ai nostri server, i dati non possono essere decifrati. Ora i nostri clienti vogliono che l'applicazione sia basata sul web. Questo è un problema perché ora un utente malintenzionato potrebbe modificare il codice JavaScript sul server, rendendo possibili tutti i tipi di attacchi.
Possiamo proteggere il codice in qualche modo? È possibile firmare il codice JavaScript utilizzando una chiave privata e configurare il browser per testare la firma?