Ki mondta, hogy a CDN egy biztonsági megoldás? Te magad írod, hogy:
nem mintha egy single point of failure lecserélése egy másik single point of failure-re bármit is javítana a helyzeten
Vagyis a CDN nem javít, de nem is ront a biztonságon. Tessék használni subresource integrity ellenőrzést, pont erre találták ki.