그런 기능들을 넣으려면 일단 중요 데이터 자체를 서버에서 처리하고 보관하는 방식으로 게임을 만들어야 합니다. 또한 루팅되어있을 경우 윗 분 말처럼 인앱 결제 모듈 자체를 제외하고 다시 앱을 재컴파일해버리는 툴로 수익을 얻을 수 없게 할 수도 있습니다. 게다가 HTML에선 자바스크립트나 이미지 같은 데이터가 빌드 후에 그냥 추가적으로 포함되므로 그대로 노출되어있습니다. 따라서 서버를 거치지 않으면 게임 플레이가 아예 불가능하게 해놓아야 하며 나아가 영수증도 검증해서 유효한 것인지 파악해야 합니다. 이것도 패킷 등을 그대로 들여다보고 변조한다면 안전하진 않지만, 최소한의 보안 대책 중에 하나입니다. 물론 서버 운영 자체가 비용적으로 상당히 부담인데 처음에는 무료 서버로도 감당이 가능할 수도 있습니다. 다만 게임이 유명해지면 비용 문제를 생각하지 않을 수가 없게 됩니다. 아니면 알아볼 수 없게 암호화 해놓은 자바스크립트 파일을 실행 단계에서 복호화 처리해서 Blob을 이용해서 실제 자바스크립트 데이터처럼 사용하는 방법도 있습니다. 유니티 WebGL의 경우 바이너리 파일로 컴파일된 것을 읽어서, Blob으로 실제 파일처럼 만들어서 사용합니다.
그런 기능들을 넣으려면 일단 중요 데이터 자체를 서버에서 처리하고 보관하는 방식으로 게임을 만들어야 합니다. 또한 루팅되어있을 경우 윗 분 말처럼 인앱 결제 모듈 자체를 제외하고 다시 앱을 재컴파일해버리는 툴로 수익을 얻을 수 없게 할 수도 있습니다. 게다가 HTML에선 자바스크립트나 이미지 같은 데이터가 빌드 후에 그냥 추가적으로 포함되므로 그대로 노출되어있습니다. 따라서 서버를 거치지 않으면 게임 플레이가 아예 불가능하게 해놓아야 하며 나아가 영수증도 검증해서 유효한 것인지 파악해야 합니다. 이것도 패킷 등을 그대로 들여다보고 변조한다면 안전하진 않지만, 최소한의 보안 대책 중에 하나입니다. 물론 서버 운영 자체가 비용적으로 상당히 부담인데 처음에는 무료 서버로도 감당이 가능할 수도 있습니다. 다만 게임이 유명해지면 비용 문제를 생각하지 않을 수가 없게 됩니다. 아니면 알아볼 수 없게 암호화 해놓은 자바스크립트 파일을 실행 단계에서 복호화 처리해서 Blob을 이용해서 실제 자바스크립트 데이터처럼 사용하는 방법도 있습니다. 유니티 WebGL의 경우 바이너리 파일로 컴파일된 것을 읽어서, Blob으로 실제 파일처럼 만들어서 사용합니다.