我正在尋找創建一個簡單的html5遊戲街機,人們可以提交他們的遊戲,然後我主持他們。HTML5遊戲街機 - 安全
遊戲將直接在瀏覽器中運行。內容加載完成後,他們不會訪問任何服務器。就像舊學校的閃光拱廊網站(Miniclip等)。它不會是單人遊戲。
我關心遊戲訪問的內容主要是註冊/登錄用戶的用戶會話數據。
我想知道什麼最好的方式來保證這些沒有審計提交的代碼的每一行?
現在我想我應該在不同的域(可能是cdn)上託管遊戲,然後iframe它們。
會這樣嗎?還有什麼我應該做的,以確保遊戲無法訪問有關用戶的信息?
遊戲會是什麼?客戶端代碼只? – alex
你必須更具體 - 關於用戶的哪些信息你不希望他們訪問?這些遊戲將在用戶的瀏覽器中運行,它們將具有與瀏覽器中加載的任何其他頁面相同的用戶訪問權限。 – robertc
嗨 - 感謝您的提問。我在主帖中增加了一些額外的細節。 本質上,遊戲將只在瀏覽器中,而不是多人遊戲(至少在初始階段),我擔心用戶訪問會話數據/其他用戶特定的東西。 – BinaryMoon