JavaScript中的安全/保护代码
JavaScript中的安全/保护代码
提问于 2010-05-10 15:24:18
随着最近关于JavaScript和HTML5取代闪存的所有炒作,我想知道-如何才能保护客户端的js代码?当然,可以对其进行模糊处理,但这只会使其变得更加困难。此外,对于向服务器提交高分的游戏,在将这些分数发送到服务器之前修改这些分数不是非常容易吗?我知道即使是Flash文件也可以反编译,但它们可能会被混淆,而且flash反编译不像在JS中修改数据那么容易-可以使用Firebug等插件轻松完成。我想知道大家对此的看法。
回答 2
Stack Overflow用户
回答已采纳
发布于 2010-05-10 15:28:43
在客户机上解析Javascript从来都不是百分之百安全的。总会有办法找出它是做什么的。( There always ways ways to does )几天前,我甚至看到了一个解包javascript的工具,所以你唯一能做的就是使用“丑陋的”变量名(或者实际上,让javascript打包器将你的“好的”变量名转换成短的/丑陋的/无意义的)。
为了保护游戏结果,您必须将一些游戏逻辑移动到服务器,以便客户端不能发送任意结果。
总结:不要把秘密放在javascript代码中,也不要相信来自客户端的任何东西--不管是来自表单还是通过javascript生成/提交的。
Stack Overflow用户
发布于 2011-11-24 19:19:33
你说对于向服务器发送高分的游戏来说,修改javascript和伪造请求太容易了?
除了这种情况,当你在客户端使用一些加密技术时,这是伪造这种请求的最简单的方法,甚至不需要分析脚本,而是发送错误的请求本身。您在服务器和浏览器之间发送的所有内容都可以在计算机上轻松查看、分析和更改。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2800975
复制相关文章
相似问题
腾讯云开发者
