Редактирование файлов Js и Html через браузер - сторона клиента

Question

Я пытаюсь понять, какие файлы можно редактировать через браузер, чтобы понять, какие риски запускать какой-либо код на стороне клиента.
Например, я видел в одном месте (в хроме):

Серое файл только для чтения файла и желтый можно редактировать.
Мои вопросы:

1. В чем разница между желтым и серым? почему серый только для чтения?
2. Можно ли еще отредактировать серый цвет другими способами? Может быть, не через браузер? Каковы варианты редактирования файлов на стороне клиента?
3. Какие файлы могут быть отредактированы, а какие нет (js, css, html, aspx ... Что все варианты)
4. Есть ли способ узнать, кто-то изменил файлы html или js и посмотрел на изменения, которые он сделал? сохранить журналы изменений или что-то в этом роде?

Answer 1

Предполагая, что мы говорим о стандартном использовании Интернета, а не о безопасности, пользователь может редактировать и изменять все, что вы им отправляете, и пользователь может отправлять все, что захочет, обратно на ваш сервер. Любой код, который выполняется на вашем сервере, не может быть отредактирован вашими пользователями, и любой код, который работает в браузере пользователя, тривиально редактируется вашими пользователями. Невозможно войти в систему, когда пользователь сталкивается с данными, которые вы им отправляете. Также нет способа (опять же, если мы не говорим об уязвимостях безопасности), чтобы ваши пользователи могли изменять файлы на вашем сервере, так как любые изменения, которые они делают, будут применяться только к их локальной копии.

На практике это означает, что вы не можете доверять результату любого кода, который выполняется на стороне клиента (js, html, css), поэтому вы должны хранить всю свою чувствительную к безопасности логику в серверном коде (aspx, и т.д.)

Вот связанный с этим вопрос о том, почему проверка на стороне клиента не достаточно для безопасного веб-приложения: Why is client-side validation not enough?