Nem tudom mennyire jó megoldás... Ugyanis pl. a képpel, videóval nagyon nagyon régen azt csinálja a böngésző, hogy már folyamatában rajzolja a képet, vagy pl. a videó elejét tudod nézni. Az XML-ekkel, a JS-ek feldolgozása is folyamatos. Namost azt általad említett esetben pl. egy szerver oldalon dinamikusan kigenerált XML-t teljesen le kell menteni, checksumot számolni, checksumot kliensnek küldeni, a kliensnek teljesen le kellene tölteni a fájlt és checksumot számolni, és ha OK, akkor kezdődhet a feldolgozás/megjelenítés.
És akkor még arról nem is beszéltünk, hogy mi van ha a fejlesztő elfelejti beírni/átírni a checksumot ha betesz egy új fájlt vagy módosít rajta. Ami pedig még szarabb: mi van, ha nem a saját JS-edet include-oldod, hanem google-től, cloudflare-től vagy akárhonnan ahogy sajnos manapság többnyire szokás. Honnan tudod hogy változott a fájl és ezzel a checksum?
Egy ilyen vegyes HTTP-HTTPS referáló rendszer sokkal nehezebb biztonságosan üzemeltetni, mintha azt mondod, hogy menjen minden HTTPS-en aztán "jóvan".