スタンドアロン アプリケーションとして実行される HTML5 ベースのゲームを作成しています。Web 経由で配布されますが、他のサーバー要件はなく、データベースなどもありません。すべてが「アプリ内」です。サーバーを追加すると配布コストが高くなるため、これは設計によるものです。
では、多くの JavaScript を含む単なる静的な html ファイルであることを考えると、誰かが自分のサイトでファイルをホストしないようにするにはどうすればよいでしょうか? これを軽減するために使用できる手法はありますか?
私の懸念は変なユーザーではなく、他のサイトによる個人情報の盗難です。追加のサーバー ソリューションは好まれませんが、どんなアイデアでも歓迎します。
すべてがクライアント側で実行されている場合、できることはあまりありません。JavaScript の難読化を試みることはできますが、それはあまり効果的な解決策ではありません。あなたがする必要があるのは、次のような魅力的な方法でバックエンドに結び付けることです。
優れた体験を提供することで、彼らにあなたに戻ってくる理由を与えてください。
最後に、知的財産を積極的に探し出し、保護してください。だまし取っているサイトを見つけたら、できる限りのことをして、そのサイトを閉鎖してください。
まず第一に、アプリケーションのソースコードを配布しているので、少し技術的な知識を持っている人なら誰でもそれがどのように機能するかを理解できるはずです.
ただし、通常は難読化
を使用して、物事を難しくすることができます(そのため、意味のある変数名は、意味のない名前に'hero_score'置き換えられます'a45') 。
Javascript コードについては、YUI Compressor
コードに明確な著作権があることを確認してください。技術的な理由だけでは、この戦いに勝つことはできません。
Pascal が言うように、コードを難読化して圧縮することが最善の技術的解決策です。
ログインなどのためにサーバーにリンクすることを検討してください。Google AppEngine のようなものを使用すると、スケーラブルなサーバーを非常に簡単かつ安価に実行できます。
どこで再生されているかをテストするための JavaScript 関数を追加し、コードを保護することをお勧めします。Web では、JavaScript の難読化/暗号化に関する多くの情報を見つけることができます。
編集:この場合に私がすること、および難読化されたJavaScriptを盗む/再編集することを知っていると、実行できます:
ファイルを保持するサーバー側のページがあり、いくつかのコア変数はサーバー側を介して書き込まれます。
難しいのは、javascript だけでは (サーバー側なしで) 実行できない方法でこれをプログラムすることです。
次に、サーバー側を介していくつかのアイテムを構築/配置することもできます。この方法では、海賊がすべてを作り直すことは困難です.
また、ドメイン チェックのスクリプトは、サーバー側を介して実行できます。
この Javascript 難読化ツールは、コードを完全に判読不能にし、縮小すると思われます。また、JSPERF を実行したところ、より高速に実行されるようです。
About - Free Javascript Obfuscator は、javascript を難読化するための専門的なツールです。JavaScript ソース コードをスクランブルされた完全に読み取り不可能な形式に変換し、分析や盗難を防ぎます。
出力コードは次のようになります。
var _0xe305=["\x48\x65\x6C\x6C\x6F\x20\x57\x6F\x72\x6C\x64\x21","\x0A","\x4F\x4B"
];var a=_0xe305[0];function MsgBox(_0xc87ax3){alert(_0xc87ax3+_0xe305[1]+a);}
;MsgBox(_0xe305[2]);
オリジナルのコピーを保管しておいてください:)