简单的问题:我正在 HTML5/Socket.io 中构建一个多人游戏,并使用 Phaser 作为游戏框架。我现在已经进入了为黑客行为添加预防措施的阶段了。
基本上我的问题很简单:潜在的黑客是否可以实时更改源代码或在浏览器运行之前更改源代码?目前我有一个权威服务器,我的游戏封装在一个运行得很好的匿名函数中,但我很好奇是否有人可以修改我的源代码,向服务器发送肮脏的东西,或者禁用某些套接字收到了吗?
最佳答案
Basically my question in simple terms, is there anyway for potential hackers to change the source code live or before they have their browser run?
是的,任何人都可以从浏览器获取您的 JavaScript 并以任何他们想要的方式对其进行修改,或者将任何他们想要的内容发送到您的服务器。
浏览器中的 JavaScript 是完全不安全的,并且对任何使用正确工具查看它的人完全开放。
同样,某人可以从您现有的网页或他们自己的程序向您的服务器发送他们想要的任何内容。
关于JavaScript 'Hacking' — 是否可以阻止接收套接字或调用函数?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38800678/