Сканирование и проверка кода JavaScript в веб-документе

Question

Я работаю над проектом, в котором от меня требуется применение политики «не вмешиваться в код аналитики» на веб-страницах. Можно ли провести в жизнь такую ​​политику? Я думаю, что это должно быть выполнимо следующим образом:

1. Сканирование веб-страницы.
2. Проверьте, где указан код JavaScript проживает.
3. Проверьте, совпадает ли код с ожидаемым.

Это разумно? Есть ли способ для кого-то обойти эту политику? (Меня не беспокоит способность вмешиваться в код, если я могу обнаружить, что код был подделан).

Answer 1

Меня интересует мотивация политики. Какова цель обеспечения того, чтобы клиентский JavaScript не был подделан? Если ваша цель заключается в предоставлении виджета, который можно развернуть в приложении пользователя, то, безусловно, выполнимо сканирование страницы клиента для изучения javascript. Может оказаться возможным обмануть ваш сканер, вставив фиктивный код, который выполняется не во всех нужных местах. Похоже на странную просьбу. Извините, если это не поможет.