我想只允許我的遊戲在某些域上工作。默認情況下,JavaScript的構建版本可以在任何地方工作,並被縮小和醜化。如果在允許的域外使用,我可以做些什麼來「破壞」遊戲?如何保護遊戲的源代碼僅用於允許的域名?
我在想一些讀取域名的內容,並基於此將破壞它。但是這很容易欺騙,只需要更改我請求域名的地方的所有實例並放置一個允許的地方。
另一個問題是請求我的自定義服務的一點點數據。想象一下,我處於允許的域中,並且請求一些隨我提供的時間段而變化的數據。此外,響應將基於允許的域列表。如果ajax/post請求中的源域被允許,則發送一個「正確」位,如果不是,則會「中斷」遊戲;這會在遊戲中每隔一段時間發生一次。
您認爲如何?很容易破解?
沒有好的方法來做到這一點,但我猜想有一些微妙的方法來檢查一段混淆代碼中的當前域。當然,這裏沒有什麼是完全安全的。 –
通過改變遊戲中某個我認爲很難發現的變量的變量,想象在Box2D引擎中改變一個單獨的+會使得一個不可玩的遊戲(或者更好的一個lololol)。 –
您的遊戲是否完全用JavaScript編寫?或者還有一些服務器端語言? – user1321471