我正在用 js 开发一个 win 8 游戏。
当我部署我的应用程序时,任何用户都可以看到我的代码文件吗?我的文件有一些数据库密码,我需要使用它吗?
问问题
140 次
2 回答
2
如果您的 REST 服务是公开的,那么实际上并没有什么好的方法可以防止人们使用您的 REST 服务。当然,您可以混淆事物、对代码进行数字签名、传递证书等。但最终,有人总有可能对您的代码进行逆向工程、模拟受信任的客户端或直接诊断网络流量。
这里更好的解决方案是专注于减轻不必要的攻击。验证进入每个 Web 服务调用的输入,不信任任何内容,并对您的 API 进行威胁分析。例如,如果您正在编写 Battleship 游戏,请让服务器跟踪每艘船的位置,并且永远不要将这些信息暴露给客户端,从而允许他们编写可能作弊的假客户端。做评分服务器端,所以人们不能只是发布假分数并获得高分榜。
话虽如此,除非您正在编写下一个魔兽世界,否则不太可能有人对您的游戏足够关心以跳过任何箍。
于 2012-12-14T22:18:02.940 回答
1
每个人都可以访问您的应用程序的每个源文件。您只需转到C:\Program Files\WindowsApps\即可查看所有已安装的应用程序。如果您安装了 HTML5 应用程序,您会注意到任何人都可以自由访问所有 .html 和 .js 文件。
您可能想要创建一个不容易进行逆向工程的简单 C# 库,并将应用程序的“安全关键”部分放入其中。您可以在此 MSDN 页面中查看如何将 C# 集成到 HTML/JS 应用程序中:http: //msdn.microsoft.com/en-us/library/windows/apps/hh779077%28v=vs.110%29.aspx
于 2012-12-15T16:40:31.290 回答