我正在开发一个在js的win 8游戏。
当我部署我的应用程序时,任何用户都可以看到我的代码文件吗?我的文件有一些数据库密码,我需要清除它吗?
发布于 2012-12-16 00:40:31
每个人都可以访问你的应用程序的每个源文件。您只需转到_C:\Program Files\WindowsApps_即可查看所有已安装的应用程序。如果您安装了HTML5应用程序,您会注意到所有的.html和.js文件都是任何人都可以自由访问的。
你可能想创建一个简单的C#库,这样就不那么容易进行反向工程了,然后把你应用程序的“安全关键”部分放在里面。您可以在MSDN页面中查看如何在HTML/JS应用程序中集成C#:http://msdn.microsoft.com/en-us/library/windows/apps/hh779077%28v=vs.110%29.aspx
发布于 2012-12-15 06:18:03
如果你的REST服务是公开的,那么没有任何好的方法可以防止人们破坏它。当然,你可以混淆东西,数字签名代码,传递证书等等。但最终总有可能有人对你的代码进行逆向工程,模拟一个可信的客户端,或者直接诊断网络流量。
这里一个更好的解决方案是专注于减轻不想要的攻击。验证进入每个web服务调用的输入,不信任任何内容,并在您的应用程序接口上执行threat analysis。例如,如果您正在编写战舰游戏,请让服务器跟踪每艘船的位置,并且永远不要将这些信息暴露给客户端,从而允许他们编写可能会作弊的假客户端。做评分服务器端,这样人们就不能发布虚假的分数并进入高分列表。
话虽如此,除非你正在编写下一个魔兽世界,否则不太可能有人足够关心你的游戏,从而跳过任何障碍。
https://stackoverflow.com/questions/13886862
复制相似问题