首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >Win 8 js代码安全性

Win 8 js代码安全性
EN

Stack Overflow用户
提问于 2012-12-15 06:00:03
回答 2查看 139关注 0票数 0

我正在开发一个在js的win 8游戏。

当我部署我的应用程序时,任何用户都可以看到我的代码文件吗?我的文件有一些数据库密码,我需要清除它吗?

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2012-12-16 00:40:31

每个人都可以访问你的应用程序的每个源文件。您只需转到_C:\Program Files\WindowsApps_即可查看所有已安装的应用程序。如果您安装了HTML5应用程序,您会注意到所有的.html和.js文件都是任何人都可以自由访问的。

你可能想创建一个简单的C#库,这样就不那么容易进行反向工程了,然后把你应用程序的“安全关键”部分放在里面。您可以在MSDN页面中查看如何在HTML/JS应用程序中集成C#:http://msdn.microsoft.com/en-us/library/windows/apps/hh779077%28v=vs.110%29.aspx

票数 1
EN

Stack Overflow用户

发布于 2012-12-15 06:18:03

如果你的REST服务是公开的,那么没有任何好的方法可以防止人们破坏它。当然,你可以混淆东西,数字签名代码,传递证书等等。但最终总有可能有人对你的代码进行逆向工程,模拟一个可信的客户端,或者直接诊断网络流量。

这里一个更好的解决方案是专注于减轻不想要的攻击。验证进入每个web服务调用的输入,不信任任何内容,并在您的应用程序接口上执行threat analysis。例如,如果您正在编写战舰游戏,请让服务器跟踪每艘船的位置,并且永远不要将这些信息暴露给客户端,从而允许他们编写可能会作弊的假客户端。做评分服务器端,这样人们就不能发布虚假的分数并进入高分列表。

话虽如此,除非你正在编写下一个魔兽世界,否则不太可能有人足够关心你的游戏,从而跳过任何障碍。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/13886862

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档