有些人提出了有关保护HTML5应用和保护免费增值应用的类似问题,但并非两者都有。我之所以单独问这个问题是因为我有一种印象(无论是对还是错),HTML5对本机来说特别不安全。
我正在开发一个嵌入式HTML5应用程序,我想使用免费增值模式进行货币化,但我担心如何保持虚拟货币和评分变量不被最终用户轻易搞砸,因为我担心如果一些黑客(该术语没有违法行为)要创建关于漏洞利用的YouTube视频或博客帖子,这可能会对收入产生负面影响。我认为在此之前发生这种情况的可能性很小,但我认为漏洞对人气的影响更大。我也担心有人可以复制应用程序。
我虽然知道设备上安装了一个应用程序,但两者本身都是可能的。
我的问题是:
我基本上试图弄清楚HTML5是否特别容易受到攻击或难以保护,至少与保护本机应用程序相比。如果混淆的HTML5应用程序与常规应用程序一样安全或不安全,那么我想我没关系。
答案 0 :(得分:5)
防止作弊(以及解锁免费增值项目是一种作弊)的唯一方法是将所有相关游戏逻辑移至服务器。忘记混淆。当它在客户机上执行时,它在用户的控制之下。混淆可以减慢用户的速度,但是它无法阻止那些决定入侵它的人。这不仅适用于javascript,它适用于每个游戏客户端,无论它是用什么编程语言编写的。
设计防欺诈多人游戏的一般规则是永远不要相信客户端并进行与服务器上的游戏相关的所有计算。
答案 1 :(得分:1)
在我看来,最好是混淆,永远不要相信客户。 不仅如此,我甚至会压缩混淆代码,我会在客户端和/或服务器中添加一个混淆的解压缩程序。 这项技术是可行的,也是专业公司在网络上使用的技术。
现在,回答你的问题: