私はjsでwin8ゲームを開発しています。
アプリをデプロイすると、どのユーザーも私のコードファイルを見ることができますか?私のファイルにはいくつかのデータベースパスワードがありますが、それを頻繁に使用する必要がありますか?
私はjsでwin8ゲームを開発しています。
アプリをデプロイすると、どのユーザーも私のコードファイルを見ることができますか?私のファイルにはいくつかのデータベースパスワードがありますが、それを頻繁に使用する必要がありますか?
REST サービスが公開されている場合、人々が REST サービスをいじるのを防ぐ良い方法はありません。確かに、物事を難読化したり、コードにデジタル署名したり、証明書を渡したりすることはできます。しかし、最終的には、誰かがあなたのコードをリバース エンジニアリングしたり、信頼できるクライアントをエミュレートしたり、ネットワーク トラフィックを直接診断したりする可能性は常にあります。
ここでのより良い解決策は、不要な攻撃を軽減することに集中することです。各 Web サービス コールへの入力を検証し、何も信頼せず、APIで脅威分析を行います。たとえば、Battleship ゲームを作成している場合、サーバーに各船の位置を追跡させ、その情報をクライアントに公開しないようにします。これにより、チートを実行できる偽のクライアントを作成できます。スコアリング サーバー側で行うことで、人々が偽のスコアを投稿してハイ スコア リストに載ることがないようにします。
そうは言っても、あなたが次の World of Warcraft を書いているのでない限り、誰もあなたのゲームを気にかけているわけではありません。
誰もがアプリのすべてのソース ファイルにアクセスできます。インストールされているすべてのアプリを表示するには、 C:\Program Files\WindowsApps\に移動するだけです。HTML5 アプリがインストールされている場合は、すべての .html ファイルと .js ファイルに誰でも自由にアクセスできることがわかります。
リバース エンジニアリングが容易ではない単純な C# ライブラリを作成し、アプリの "セキュリティ クリティカル" な部分をその中に入れたいと思うかもしれません。次のMSDNページで、HTML/JS アプリに C# を統合する方法を確認できます。