im使用JavaScript为我的网站制作游戏,但是很容易入侵或对其进行SQL感染,您也可以只检查代码并更改脚本中任何变量的值,如何使脚本和代码无法查看和可编辑?
这是我的代码
<script>
var scoreNumber = 0;
document.getElementById('scoreLabel').value = scoreNumber;
document.getElementById("scoreLabel").innerHTML = scoreNumber;
</script>
<html>
<style>
body{
background-image: url('snow.gif');
background-size: cover;
}
</style>
<head>
<center>
<h1 id="bottom">Cilus Networks</h1>
// Anyone can change the scrollamount, which i dont want
<marquee scrollamount="20"
direction="right"
behavior="scroll">
<a href=# onclick="add()"><img id="one" src="santa.png" height="150" width="150"></a>
</marquee>
<marquee scrollamount="20"
direction="left"
behavior="scroll">
<a href=# onclick="add()"><img id="two" src="santa.png" height="150" width="150"> <source src="plimp.mp3" type="audio/mp3"></a>
</marquee>
</center>
<h1 id="scoreLabel">0</h1>
</head>
<body>
</body>
<script>
var powerup;
var lifes;
//Anyone can change this, which i also dont want.
powerup = 0;
if (powerup == 2 ) {
function add(){
scoreNumber = scoreNumber +1000
document.getElementById('scoreLabel').value = scoreNumber;
document.getElementById("scoreLabel").innerHTML = scoreNumber;
}
};
if (powerup == 5 ) {
function add(){
scoreNumber = scoreNumber +500
document.getElementById('scoreLabel').value = scoreNumber;
document.getElementById("scoreLabel").innerHTML = scoreNumber;
}
};
function add(){
scoreNumber = scoreNumber +1
document.getElementById('scoreLabel').value = scoreNumber;
document.getElementById("scoreLabel").innerHTML = scoreNumber;
setInterval(function(){ window.location.replace("http://cilusnetworks.com/thankyouMDT.php"); }, 400);}
</script>
关于如何执行此操作的任何想法?我做了SOM研究,但我似乎找不到任何东西。
您发送给客户的任何东西都只是您认为对客户做的好主意的建议。客户端完全可以忽略您的建议并做自己的事情:向用户展示您的代码而不是执行该代码,而是在定义的每个变量时将12添加到每个变量中,使恶魔从鼻子中飞出。如果您真的想用铁拳统治,则必须将游戏的逻辑紧密地控制在您的控制之下:所有游戏代码都属于您的服务器上发生了什么,你想做什么?"然后确保响应有意义并且是合法的。
如果您不想走那么远,您能做的最好的就是混淆,这使用户更难弄清楚您建议的有效更改是什么。
您可以使用包含其他HTML文件上游戏内容的HTML文件进行<iframe></iframe>。
例如:<iframe src=“game.html”></iframe>