0
A
回答
1
每個人都可以訪問應用的每個源文件。您只需前往C:\ Program Files \ WindowsApps \即可查看您安裝的所有應用程序。如果您安裝了HTML5應用程序,您會注意到所有.html和.js文件均可供任何人免費訪問。
您可能想要製作一個簡單的C#庫,它不會那麼容易進行逆向工程,並將其放入應用程序的「安全關鍵」部分。您可以在此MSDN頁面中看到如何將C#集成到HTML/JS應用程序中:http://msdn.microsoft.com/en-us/library/windows/apps/hh779077%28v=vs.110%29.aspx
2
如果公共服務沒有真正有效的方法來阻止人們使用REST服務。當然,您可以混淆事物,對代碼進行數字簽名,傳遞證書等。但最終總是有人可以對您的代碼進行逆向工程,模擬可信的客戶端或直接診斷網絡流量。
這裏的一個更好的解決方案是專注於減輕不想要的攻擊。驗證輸入到每個Web服務調用,相信沒有任何,並在您的API上執行threat analysis。例如,如果您正在編寫戰艦遊戲,請讓服務器跟蹤每艘船舶的位置,並且不要將該信息暴露給客戶,以便他們編寫可欺騙的假客戶端。做得分服務器端,所以人們不能只發布假分數並進入高分榜。有了這個說法,除非你正在編寫下一個魔獸世界,否則任何人都不太可能關心你的遊戲在跳過任何環節。
相關問題
- 1. 贏得8 RP贏得8 rtm
- 2. Snappoints贏得8個應用程序
- 3. 安全*記得我在vb.net贏得表格應用程序?
- 4. IValueConverter不工作VS2012-混合贏得8
- 5. PHP代碼安全
- 6. Java代碼,安全
- 7. Javascript代碼安全
- 8. SQL代碼安全
- 9. 使「不安全」代碼塊「安全」
- 10. 宣佈贏家代碼
- 11. 這個php代碼安全嗎?
- 12. 這個JSON代碼是否安全?
- 13. 這個jquery代碼是否安全?
- 14. 這個PHP代碼是否安全?
- 15. 尋找一個安全代碼IDE
- 16. 這個XDocument代碼是否安全?
- 17. 你如何編寫對UTF-8安全的代碼?
- 18. 贏得8個應用程序的Windows身份驗證
- 19. Bing api APPID,贏得8個應用程序
- 20. 看門狗贏得服務觀看另一個贏得服務
- 21. Pip安裝爲Python 3.0(贏得XP)
- 22. 安全的Javascript代碼
- 23. PHP代碼段安全
- 24. .NET中的代碼安全
- 25. TFS 2008源代碼安全
- 26. 初始代碼安全
- 27. Mysqli的安全代碼
- 28. android本機代碼安全
- 29. JavaScript中的安全代碼
- 30. 代碼訪問安全
您有JavaScript代碼直接登錄到數據庫? –
密碼是要訪問REST服務... –
啊gotcha。所以你只是試圖阻止除了你的遊戲之外的其他東西使用這個REST服務? –