目前Creator发布游戏正式版本都是明文的,代码可以直接抠出来,如此,一来不利于保护cp代码,二来如果没有服务端逻辑,内存可以直接在浏览器中修改。这样非常不安全,我们目前是用的 Javascript Obfuscator来做的代码混淆,但这个工具收费有点贵,也没找到其他好用的工具,是否可以考虑在发布版本中可选加密项,加密项中最好能选择加密程度和压缩。或者能否官方推荐一款免费的加密工具?
1赞
把"调试模式"的勾去掉,再发布出来的就是混淆过的了
1赞
JS 端的混淆是最基本的,但是还是建议融入服务端逻辑来保障你们的劳动成果不被窃取。纯客户端的 Web 游戏是没有绝对保障的
1赞
这个我们明白,出于开发的一些考虑选择把服务端作为数据持久化来使用,并没做具体游戏逻辑,如果js代码混淆的足够,比如Javascript Obfuscator的一些免费基础功能就能满足我们的要求了。如果官方能做到这种程度的话,那这一块问题基本可以解决了,不需要绝对保障,到这种程度普通开发者破解一款游戏的工作量基本不可承受。
目前的混淆程度,在sublime下用jsFormat格式化一下跟源码区别不大
同问,现在在chrome中可以看到大部分代码 搜索关键字定位几乎都能找到。
Javascript Obfuscator是开源的,通过gulp可以集成到自己的项目中。
集成方法可以参考:http://forum.cocos.com/t/cocos-creator/54203/1。
但在不影响性能的条件下的基础混淆,经过混淆后还是有一定的可读性,需要自己平衡混淆级别和性能。
另外这个工具对于属性关键字,想要混淆还是比较麻烦的,需要特别处理一遍。
3赞
帮忙,简述下服务器端逻辑的实现思路,