javascript - 如果网络浏览器用户修改 Javascript 并执行它（例如从控制台），它是否违反同源策略？

Question

例如：服务器呈现一个页面，然后用户使用 Javascript 控制台对使用相同协议的同一主机进行 Ajax 调用。是否违反同源政策？

后续问题 - 如果上述情况不违反同源政策，有没有办法确保网络浏览器从我的主机执行真正的、未经修改的 Javascript？

谢谢你。

Answer 1

No and No. 无法知道用户是否更改了代码。我什至不需要控制台。我可以劫持 http 响应并提供不同的文件。这就是为什么您需要验证服务器上的所有内容。