Nem véletlenül írják a legtöbb CDN-nél így a kódot:
<script src="https://code.jquery.com/jquery-3.7.1.js" integrity="sha256-eKhayi8LEQwp4NKxN+CfCh+3qOVUtJn3QNZ0TciWLP4=" crossorigin="anonymous"></script>
Ha felnyomják a CDN-t, max. addig nem működik az oldal, de mást nem tudnak vele csinálni.
Én még a saját szerverről betöltött JS és CSS fájlok esetén is kitöltöm az integrity mezőt, mert ha a tudtomon kívül változik a jquery kódja, az akkor is baj, ha én hostolom.