Super le W3C à ajouté une protection d'intégrité (sha1) sur les scripts insérés dans une page web, ça évite les risques de malware.
<script src="
https://example.com/example-framework.js"
integrity="sha384-Li9vy3DqF8tnTXuiaAJuML3ky+er10rcgNR/VqsVpcw+ThHmYcwiB1pbOxEbzJr7"
crossorigin="anonymous"></script>