HTML5游戏厅-安全性

Question

我正在寻找创建一个简单的html5游戏厅，人们可以提交他们的游戏，然后我托管他们。

游戏将直接在浏览器中运行。一旦内容加载，他们将不会访问任何服务器。很像老式的flash街机网站(Miniclip等)。不会是单人游戏。

我所关心的游戏访问内容主要是注册/登录用户的用户会话数据。

我想知道在不审计每一行提交的代码的情况下保护这些代码的最好方法是什么？

目前，我认为我应该在一个不同的域名(很可能是cdn)上托管游戏，然后使用iframe。

这样行得通吗？还有什么我应该做的，以确保游戏不能访问用户的信息？

Answer 1

即使不允许来自不同域的iframe的内容访问父域的DOM，仍然有几种方法可以通过在iframe上加载不受信任的内容来损害用户的安全性。

例如，iframe可以重定向到不安全的站点，提供恶意软件或使用某种网络钓鱼方案，例如在iframe上显示“会话过期”消息以及模拟登录表单来窃取用户的密码。在所有这些情况下，由于地址栏中显示的URL始终是您站点的URL，因此用户更有可能信任其内容，并在出现问题时责怪您。

我不知道有什么解决方案可以自动检查提交的代码是否是恶意的，如果你找到了的话，我会非常小心它的有效性。以网络钓鱼为例。在这种情况下，代码本身没有问题(因为一些游戏可能有真正的玩家登录表单)，它显示的上下文(作为真实登录表单的模型)是恶意的。