Javascript修改安全性？

由于我的网站非常依赖Javascript，我想知道：用户是否可以编辑.js文件？因为这样他们就可以删除条件检查并获得不应该拥有的东西。把整个场地搞得一团糟。发生这种情况的可能性有多大？如何避免？

不，用户无法编辑js文件。但是，他们可以编辑从上述文件返回的javascript，并在浏览器中执行任意多的附加javascript。使用javascript（在浏览器中）可以做的任何事情，客户端也可以。这包括条件中的任何内容，这些内容通常会阻止用户访问不允许访问的特定内容

---

不要在客户端执行安全检查，否则客户端将能够更改所述检查以获得访问权限。

是。Javascript在浏览器上执行，用户可以在自己的主机上修改。仅仅用javascript保护数据是不够的

---

例如，大多数浏览器都带有带有javascript控制台的开发工具。您可以使用它在运行的站点中更改javascript中的值。在chrome中，这可以通过进入工具->Javascript控制台来完成。

JS文件存储在服务器端。用户无法修改它们。网站管理员可以在自己的主机上修改它

另一个场景：JS文件可以在服务器端和到达用户浏览器之间进行修改。网络被劫持了

---

在这种情况下，最有效的方法是“HTTPS”

只有当您确认他们不能在服务器上编辑js文件时，您的答案才是正确的。很明显，他们可以在本地编辑这些文件。对，但此时您不是在编辑文件，而是在编辑从上述文件返回的javascript。我会澄清的