Быстрый вопрос: Я создаю многопользовательскую игру в HTML5/Socket.io с phaser как игровой каркас. Я довольно далеко сейчас, и на этапе добавления предотвращения взлома.JavaScript «Взлом» - возможно ли предотвратить получение сокетов или функции от вызова?
В основном мой вопрос в простых выражениях: есть ли в любом случае потенциальные хакеры для изменения исходного кода в прямом эфире или до того, как они будут запущены в браузере? В настоящее время у меня есть авторитетный сервер, и моя игра завершена анонимной функцией, которая работает очень хорошо, но мне было любопытно, можно ли кому-то изменить исходный код, отправить на сервер неприятные вещи или отключить определенные сокеты из получаемый?
Итак, чтобы уточнить, что они могут играть в живую версию моей игры с определенной частью кода, отключенной. Но все остальное работает? – Ralph
@ Ralph - Да, они могли это сделать. Один из способов заключается в том, чтобы вставить прокси между их браузером и вашим сервером и настроить этот прокси, чтобы заменить измененную версию вашего Javascript. Все клиентские Javascript свободно доступны для всех. Защищен только серверный код. – jfriend00
Точно так же, как @ jfriend00 заявил, что его можно взломать, я сам натолкнулся на эту спекуляцию, но если вы переместите важную логику игры на сервер, тогда все будет в порядке. У вас есть сервер, который закрывает/открывает прослушиватели сокетов, предотвращает несколько протоколирования и ect ... –