我知道,我知道...... Javascript是一种客户端语言。当然,浏览器需要阅读的任何Javascript都可以由使用浏览器的人阅读。
但我正在构建一个纯粹依赖Javascript运行的HTML5游戏,我试图找到一种方法来至少省略一些必要的变量或函数,并从远程位置运行一些验证以确保游戏代码没有被盗,并从另一个域跑了。
我最初的想法是让游戏通过JSONP加载一些远程内容,或者只是将整个游戏构建为Web小部件,并且根据任何请求,我将在我的最终完成所有域验证。< / p>
最好的方法是什么?
答案 0 :(得分:0)
我的投票将是你看反CSRF代币:
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet https://security.stackexchange.com/questions/19128/csrf-cookie-vs-session-based-tokens http://www.veracode.com/security/csrf
这不是万无一失的,也许不是你真正要求的,但这是我能想到的最接近的事情。
缩小/更新源代码。