作成者がWebアプリケーションを作成し、透過性の理由からそのソースコードを提供すると仮定します。使用されているすべてのデータが公開されていると仮定すると、リモートサーバー上で実行されているコード(コードのデータ)が提供されているコードと同じであることをクライアントが知ることができます。提供されたスクリプトと実行されたスクリプトを比較して検証する方法はありますか?クライアントがすべてのサーバー側のコードを表示する方法がありますが、セキュリティが妥協することなく読み取り専用モードになっていますか?私は主にphp、ror、nodejs、pythonなどのウェブ指向言語でこのことの妥当性に興味がありますクライアントの読み取り専用サーバー側のソースコード
私はあなたがそれをやりたい理由はよく分かりませんが、 * .phpファイルを単純なテキストファイルとして解析するために、例えばapacheを強制します。これは、通常、誰かがサーバ上にPHPコードを持っていて実際にPHPを実行していない場合に発生し、Apacheにコードを表示させるだけです。
これは実際に実行しようとしているシステムによって異なります。コードをテキストとして解析することはそれほど難しくありません。 php、ror、nodejs、pythonなどのスクリプトを書いて、ソースコードを文字列として読み込み、その文字列を出力することができます。 PHPの例は、PHP fopenを使用するクイックスクリプトを書くことです。
サーバーがあなたにいくつかのコードを表示して「これは完全に私が実行していることです」と表示されても何の証拠もありません。
チェックサムを使用して何かを行うこともできますが、もう一度コードを適切に実行していると主張するサーバーであり、使用するケースではサーバーを信頼しないようです。
HTTPSで安全なサーバーを構築し、データを転送すれば、サーバーを信頼できるはずです。