在一个非我们自己的web应用程序中，是否可以看到基于浏览器的javascript变量的值？

这是有关的

---

假设我们使用的应用程序不是我们的，并且使用JWT令牌进行安全保护。我们是否能够通过浏览器开发者工具或其他方式记录应用程序用于状态的变量的内容。具体来说，是否有人可以登录或查看用户在身份验证后获得的JWT令牌的内容？

是的，这是完全可能的。任何用户都可以打开开发人员控制台并放置断点，以查看特定时间实例上运行时变量的值。这就是开发人员调试应用程序的方式

前端JS代码在浏览器上运行，由于需要对其进行解释，因此需要在浏览器上下载源代码，然后使用JS引擎运行（V8用于chrome，webkit用于Safari，Chakra用于MS Edge等）

---

为了保护应用程序的安全，只要涉及到安全性，就需要在服务器端代码上放置尽可能多的业务逻辑。关于JWT，我建议您看看。

您可能会幸运地问到这个问题，这个问题可能是重复的。如果问题是其他站点的代码是否可以读取我的站点变量，或者用户是否可以在浏览器中访问变量，这两个问题都已得到回答。