В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

JavaScript — русскоговорящее сообщество

4768 membersпожаловаться на группу
2020 April 26

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
getJson(path)
Потом это передается forEach для формирования дом-дерева элементов
И вот между этими двумя моментами человек просто вставил свою переменную и записал в нее жсонку
После чего просто сделал, допустим, console.log и получил полностью расшифрованный текст
источник
15:42пожаловаться#1

АК

Алексей Клименко in JavaScript — русскоговорящее сообщество
Flamie 🔥
getJson(path)
Потом это передается forEach для формирования дом-дерева элементов
И вот между этими двумя моментами человек просто вставил свою переменную и записал в нее жсонку
После чего просто сделал, допустим, console.log и получил полностью расшифрованный текст
А где у вас проверка, купил ли он контент?
источник
15:42пожаловаться#2

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
Он заходит в свой аккаунт. Мы чекаем, есть ли у него оплата, через запрос к апи Патреона. Если нам апи возвращает, что оплата есть, значит отдаем ему другой скрипт и другой жсон
источник
15:43пожаловаться#3

АК

Алексей Клименко in JavaScript — русскоговорящее сообщество
Flamie 🔥
И залил ее на пиратский сайт
То есть игра ещё и не многопользовательская, и так-то сервер ей не нужен.

НЕ, НУ ЭТО ЛОМАЕТСЯ
источник
15:43пожаловаться#4

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
Flamie 🔥
getJson(path)
Потом это передается forEach для формирования дом-дерева элементов
И вот между этими двумя моментами человек просто вставил свою переменную и записал в нее жсонку
После чего просто сделал, допустим, console.log и получил полностью расшифрованный текст
Есть ли способ это предотвратить?

Я не уверена что нас взламывал прям какой-то топовый спец
источник
15:45пожаловаться#5

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
Я думаю что если достаточно усложнить процесс, то он не будет париться
источник
15:45пожаловаться#6

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
Вебасма хватит?
источник
15:46пожаловаться#7

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
Или он тоже будет позволять вот так вот вставлять свой код в мой? И вытаскивать данные
источник
15:46пожаловаться#8

MM

Max Musatov in JavaScript — русскоговорящее сообщество
Flamie 🔥
getJson(path)
Потом это передается forEach для формирования дом-дерева элементов
И вот между этими двумя моментами человек просто вставил свою переменную и записал в нее жсонку
После чего просто сделал, допустим, console.log и получил полностью расшифрованный текст
Но это просто предположение, так? Я бы начал с его проверки
источник
15:47пожаловаться#9

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
Ну, мы посмотрели код, который он загрузил на пиратский сайт
источник
15:47пожаловаться#10

MM

Max Musatov in JavaScript — русскоговорящее сообщество
Flamie 🔥
Или он тоже будет позволять вот так вот вставлять свой код в мой? И вытаскивать данные
WASM отлаживать сложнее, поэтому атаковать скорее всего будут мост WASM<->JS
источник
15:48пожаловаться#11

MM

Max Musatov in JavaScript — русскоговорящее сообщество
То есть это может помочь, но зависит от того, как исполнить
источник
15:48пожаловаться#12

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
Там оно сделано в виде переменной, внутрь которой кладется жсон
источник
15:48пожаловаться#13

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
И он эту переменную передает в код
источник
15:48пожаловаться#14

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
Что на самом деле странно, потому что можно было просто чисто жсонку передавать :)
источник
15:49пожаловаться#15

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
Поэтому мы подумали что он переменную и вытаскивал
источник
15:49пожаловаться#16

АК

Алексей Клименко in JavaScript — русскоговорящее сообщество
Max Musatov
WASM отлаживать сложнее, поэтому атаковать скорее всего будут мост WASM<->JS
Вот именно.

Найдёт точку var mysupersecretjson = myawesomewasmrequest() и консоль-логнет её.
источник
15:49пожаловаться#17

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
Окей, давайте представим, что у меня каждый фрагмент сцены отдается аяксом. Насколько ему усложнит это задачу?
источник
15:51пожаловаться#18

АК

Алексей Клименко in JavaScript — русскоговорящее сообщество
Я знаю ещё один способ, но чтобы он вам подошёл – вам нужно:
1) популярность
2) пиар
3) демо-версия игры
источник
15:51пожаловаться#19

F🔥

Flamie 🔥 in JavaScript — русскоговорящее сообщество
У нас есть демоверсия
источник
15:51пожаловаться#20