Oi, Thiago! Tudo bem?
O código JavaScript que fica disponível do lado do usuário não é o código que você trabalha, principalmente usando frameworks. Ele passa por alguns processos:
- O código do framework é convertido em código JavaScript puro, que o navegador entende;
- O código de JavaScript puro é analisado e em qualquer trecho que usa alguma funcionalidade recente do JavaScript, o código é convertido para algo que seja mais compatível entre navegadores;
- O código é minificado, ou seja, comprimido, removendo-se coisas como: quebra de linha, espaços, etc.
Todos esses pontos tornam o código resultante em algo quase ilegível. O código funciona, se for completamente baixado em uma máquina e executado, continuará funcionando, mas para isso o trabalho para compreender o código seria grande.
Por fim, muitos sites (a maioria) não entregam todo o código de uma única vez, pois isso prejudicaria em tempo de carregamento da aplicação no navegador e consequentemente na experiência do usuário. Assim, seria complicado de coletar todo o código JavaScript para que a aplicação fosse funcional.
Então seria invíavel fazer essa alteração, levando tudo isso em consideração mais o fato de não ser possível fazer as requisições, não é considerado uma falha de segurança porque dados sensíveis não podem ser adquiridos.
Bons estudos!