Андрей
Высший разум
(425994)
1 год назад
Так ведь когда ты меняешь содержимое тега <script>, содержимое этого тега после изменения НЕ выполняется. Ты меняешь исходный ТЕКСТ, но НЕ меняешь откомпилированный браузером КОД. Потому, твои изменения никак не проявляются.
Да, код можно менять только в консоли - где он сразу же компилируется и выполняется.
Иван Иваныч
Знаток
(366)
1 год назад
не защищен. ограничивай доступ в API, а то любой твою базу данных удалит или еще чего. И по поводу изменения JS кода не стоит париться, пусть юзер делает что хочет. Главное, чтобы сервер был в безопасности, ведь JS - это просто код на стороне клиента. Человек со своего компуктера может на любом другом языке написать прогу, которая может так же как и JS общаться с твоим серваком, а сервак и не заметит подмены
SSk-01
Мудрец
(12646)
1 год назад
Ты можешь изменить значение у себя локально, но при первом же обращении на сервер браузер сверит все данные и затрет твои изменения). Другое дело XSS, но это совсем другая история