通过浏览器编辑 Js 和 Html 文件 - 客户端

Edit Js and Html Files Through Browser - Client Side

我试图了解每个人都可以通过浏览器编辑哪些文件,以了解 运行 客户端某些代码的风险。
例如我在一个网站看到(In Chrome):



灰色文件为只读文件,黄色文件为可编辑文件。
我的问题是:

1.What黄色和灰色的区别?为什么灰色是只读的?
2.灰色的还可以用其他方式编辑吗?也许不是通过浏览器?在客户端编辑文件的选项是什么?
3.Which个文件可以编辑,哪个不可以?(js,css,html,aspx...都是什么选项)
4.Is 有没有办法知道是否有人更改了 html 或 js 文件并查看他所做的更改?保存更改日志或类似的东西?

假设我们谈论的是标准网络使用而不是安全漏洞,用户可以编辑和更改您发送给他们的任何内容,并且可以将他们喜欢的任何内容发送回您的服务器。您的用户无法编辑在您的服务器上运行的任何代码,而在用户的浏览器中运行的任何代码对于您的用户来说都是微不足道的。当用户弄乱了您发送给他们的数据时,无法记录。您的用户也无法(同样,除非我们谈论安全漏洞)更改您服务器上的文件,因为他们所做的任何编辑都将仅应用于他们的本地副本。

实际上,这意味着您不能信任在客户端(js、html、css)运行的任何代码的结果,因此您应该保持所有安全敏感服务器端代码(aspx 等)中的逻辑

这里有一个相关问题,说明为什么客户端验证对于安全的 Web 应用程序来说是不够的: Why is client-side validation not enough?