클라이언트 측에서 일부 코드를 실행할 때 발생할 수있는 위험을 파악하기 위해 브라우저를 통해 편집 할 수있는 파일을 이해하려고합니다.
예를 들어 내가 (크롬에서) 하나 개의 사이트에서 본 :
이
브라우저를 통한 Js 및 Html 파일 편집 - 클라이언트 측
회색 파일 만 파일 읽기와 노란색 하나를 편집 할 수 있습니다.
내 질문은 다음과 같습니다.
1. 노란색과 회색의 차이점은 무엇입니까? 회색은 왜 읽기 전용입니까?
2. 다른 방법으로 회색을 편집 할 수 있습니까? 브라우저가 아닌가? 클라이언트 측에서 파일을 편집하는 옵션은 무엇입니까?
3.Which 파일을 편집 할 수 있고 어떤 파일을 편집 할 수 있습니까? (js, css, html, aspx ... 모든 옵션은 무엇입니까?)
4. 누군가가 HTML 또는 js 파일을 변경하여보고 있는지 알고있는 방법이 있습니다. 그가 한 변화들? 변경 사항이나 그와 비슷한 로그를 저장 하시겠습니까?
감사 : 등)
여기에 클라이언트 측 유효성 검사는 안전한 웹 응용 프로그램에 대해 충분하지 않은 이유에 대한 관련 질문입니다. 하지만 나는 아직도 당신이 말한대로 클라이언트의 모든 코드를 편집 할 수 있다면 회색 파일을 편집 할 수없는 이유를 이해하지 못했습니다. – MosheCh