P.S. Как-то у нас уже было что-то похожее, выбирали вроде депутатов в Москве (могу ошибаться)И к процессу тогда было много нареканий - он был непрозрачным и криптографически не очень защищённым. А когда организаторам об этом сказали, они просто ушли в несознанку.
Вопрос заключается в том, можно ли изменять дизайн такого загрузчикаНет, нельзя. Он системный, потому и одинаковый. И произвольного доступа к файловой системе javascript не имеет, так что свой написать тоже не получится.
Взять даже Инстаграм, там при загрузке фото интерфейс позволяет в том, числе обрезать фото. Но в мобильном сайте того же Инстаграма можно только загружать фото в стандартном интерфейсе (ниже скрин).Фото можно загрузить через стандартный интерфейс, получить к нему доступ в браузере и уже там реализовать обрезку. Почему этого не сделал Инстаграм мы не знаем.
человек допустим в приложение нажал кнопку отправить игровые средства, делается запрос к серверу с идентификатором пользователя, идентификатором пользователя кому отправляют деньги, сумма перевода и сервер отправляет ответ "ОК" , делает запись в базе данных, то есть изменяет количество игровых средств. Но посторонние люди могут узнать URL, куда отправляется запрос и переводить игровые средства себе от других пользователей.На клиентской части вы никак защититься не сможете, вся защита должна быть на сервере.
Что я могу сделать что бы получить хороший балл?Там ниже на странице есть список конкретных рекомендаций и пояснений.
И нужно ли мне думать об этом, пока я еще новичок во фронтенде?Нужно, но не очень усиленно. Многие вещи проще сделать на старте проекта, а для этого о них нужно знать. Если вы потратите сейчас пару часов на разбор каждой рекомендации Лайтхауса, вы довольно сильно поднимете свой уровень в этом вопросе.
Чтобы этого не было, мне нужно обернуть создание записи в try-catchНу или проверять перед попыткой вставки и отдавать пользователю адекватное сообщение.