JavaScript 'Hacking' — 是否可以阻止接收套接字或调用函数?
JavaScript 'Hacking' — is it possible to prevent sockets from being received, or functions from being called?
快速提问:我正在 HTML5/Socket.io 中构建一款多人游戏,使用 Phaser 作为游戏框架。我现在已经很远了,并且到了为黑客添加预防措施的阶段。
基本上我的问题很简单:潜在的黑客是否可以实时或在他们拥有浏览器之前更改源代码运行?目前我有一个权威服务器,我的游戏包裹在一个运行良好的匿名函数中,但我很好奇是否有人可以修改我的源代码,向服务器发送错误的东西,或者禁用某些套接字正在接收?
Basically my question in simple terms, is there anyway for potential
hackers to change the source code live or before they have their
browser run?
是的,任何人都可以从浏览器中获取您的 javascript 并以他们想要的方式对其进行修改或将他们想要的任何内容发送到您的服务器。
Javascript 在浏览器中是完全不安全的,并且完全开放给任何使用正确工具查看的人。
同样,有人可以从您现有的网页或他们自己的程序向您的服务器发送他们想要的任何内容。
快速提问:我正在 HTML5/Socket.io 中构建一款多人游戏,使用 Phaser 作为游戏框架。我现在已经很远了,并且到了为黑客添加预防措施的阶段。
基本上我的问题很简单:潜在的黑客是否可以实时或在他们拥有浏览器之前更改源代码运行?目前我有一个权威服务器,我的游戏包裹在一个运行良好的匿名函数中,但我很好奇是否有人可以修改我的源代码,向服务器发送错误的东西,或者禁用某些套接字正在接收?
Basically my question in simple terms, is there anyway for potential hackers to change the source code live or before they have their browser run?
是的,任何人都可以从浏览器中获取您的 javascript 并以他们想要的方式对其进行修改或将他们想要的任何内容发送到您的服务器。
Javascript 在浏览器中是完全不安全的,并且完全开放给任何使用正确工具查看的人。
同样,有人可以从您现有的网页或他们自己的程序向您的服务器发送他们想要的任何内容。