브라우저를 통한 Js 및 Html 파일 편집 - 클라이언트 측

Question

클라이언트 측에서 일부 코드를 실행할 때 발생할 수있는 위험을 파악하기 위해 브라우저를 통해 편집 할 수있는 파일을 이해하려고합니다.
예를 들어 내가 (크롬에서) 하나 개의 사이트에서 본 :
이

회색 파일 만 파일 읽기와 노란색 하나를 편집 할 수 있습니다.
내 질문은 다음과 같습니다.

1. 노란색과 회색의 차이점은 무엇입니까? 회색은 왜 읽기 전용입니까?
2. 다른 방법으로 회색을 편집 할 수 있습니까? 브라우저가 아닌가? 클라이언트 측에서 파일을 편집하는 옵션은 무엇입니까?
3.Which 파일을 편집 할 수 있고 어떤 파일을 편집 할 수 있습니까? (js, css, html, aspx ... 모든 옵션은 무엇입니까?)
4. 누군가가 HTML 또는 js 파일을 변경하여보고 있는지 알고있는 방법이 있습니다. 그가 한 변화들? 변경 사항이나 그와 비슷한 로그를 저장 하시겠습니까?

Answer 1

표준 웹 사용이 보안 공격이 아니라고 가정하면 사용자는 사용자가 보내는 모든 것을 편집하고 변경할 수 있으며 사용자는 좋아하는 내용을 서버로 다시 보낼 수 있습니다. 서버에서 실행되는 코드는 사용자가 편집 할 수 없으며 사용자 브라우저에서 실행되는 모든 코드는 사용자가 쉽게 편집 할 수 있습니다. 사용자가 보낸 데이터로 사용자가 장난을 치를 때 기록 할 수있는 방법이 없습니다. 또한 사용자가 서버의 파일을 변경하는 방법은 없습니다 (다시 말하지만 보안 위반이라고 말하지는 않습니다). 변경 사항은 로컬 복사본에만 적용됩니다.

실제로 이것은 클라이언트 측 (js, html, css)에서 실행되는 코드의 결과를 신뢰할 수 없다는 것을 의미하므로 모든 보안 관련 논리를 서버 측 코드 (aspx, 답에 대한 Why is client-side validation not enough?