Windows 8 Win 8 js代码安全性
我正在开发一个赢8游戏在js 当我部署我的应用程序时,任何用户都可以看到我的代码文件吗?Windows 8 Win 8 js代码安全性,windows-8,microsoft-metro,windows-store-apps,winjs,Windows 8,Microsoft Metro,Windows Store Apps,Winjs,我正在开发一个赢8游戏在js 当我部署我的应用程序时,任何用户都可以看到我的代码文件吗? 我的文件中有一些数据库密码,我需要销毁它吗?如果你的REST服务是公开的,没有什么好方法可以防止人们破坏它。当然,您可以对代码进行模糊处理、对代码进行数字签名、传递证书等。但最终,总有人可以对您的代码进行反向工程、模拟受信任的客户端或直接诊断网络流量 这里更好的解决方案是专注于减少不必要的攻击。验证每个web服务调用中的输入,不信任任何内容,并在API上执行测试。例如,如果您正在编写一个战舰游戏,让服务器跟
我的文件中有一些数据库密码,我需要销毁它吗?如果你的REST服务是公开的,没有什么好方法可以防止人们破坏它。当然,您可以对代码进行模糊处理、对代码进行数字签名、传递证书等。但最终,总有人可以对您的代码进行反向工程、模拟受信任的客户端或直接诊断网络流量 这里更好的解决方案是专注于减少不必要的攻击。验证每个web服务调用中的输入,不信任任何内容,并在API上执行测试。例如,如果您正在编写一个战舰游戏,让服务器跟踪每艘战舰的位置,并且永远不要将该信息暴露给客户端,允许他们编写一个可能作弊的假客户端。在服务器端进行评分,这样人们就不能仅仅发布假分数而进入高分列表
话虽如此,除非你正在写下一部魔兽世界,否则不太可能有人对你的游戏足够关心,从而跳过任何障碍。如果你的REST服务是公开的,就没有什么好办法阻止人们干扰它。当然,您可以对代码进行模糊处理、对代码进行数字签名、传递证书等。但最终,总有人可以对您的代码进行反向工程、模拟受信任的客户端或直接诊断网络流量 这里更好的解决方案是专注于减少不必要的攻击。验证每个web服务调用中的输入,不信任任何内容,并在API上执行测试。例如,如果您正在编写一个战舰游戏,让服务器跟踪每艘战舰的位置,并且永远不要将该信息暴露给客户端,允许他们编写一个可能作弊的假客户端。在服务器端进行评分,这样人们就不能仅仅发布假分数而进入高分列表
话虽如此,除非你正在编写下一个魔兽世界,否则不太可能有人对你的游戏有足够的关注来跳过任何障碍。每个人都可以访问你应用程序的每个源文件。您只需转到C:\Program Files\WindowsApps\即可查看所有已安装的应用程序。如果你安装了HTML5应用程序,你会注意到所有的.html和.js文件都可以被任何人自由访问
你可能想制作一个简单的C#库,它不会那么容易进行反向工程,并将应用程序的“安全关键”部分放入其中。你可以在这个MSDN页面上看到如何在HTML/JS应用程序中集成C:每个人都可以访问你应用程序的每个源文件。您只需转到C:\Program Files\WindowsApps\即可查看所有已安装的应用程序。如果你安装了HTML5应用程序,你会注意到所有的.html和.js文件都可以被任何人自由访问
你可能想制作一个简单的C#库,它不会那么容易进行反向工程,并将应用程序的“安全关键”部分放入其中。你可以在这个MSDN页面上看到如何在HTML/JS应用程序中集成C:你有JavaScript代码直接登录到数据库?密码是访问REST服务…啊,明白了。所以你只是想阻止游戏之外的其他东西使用REST服务?是的!!!如果您有端点,您可以访问此。。。带有密码的端点位于
jsjs