게임 빌드로 에셋 번들을 배포할 수 있지만 원격 서버에서 다운로드할 수도 있습니다. 에셋 번들을 다운로드할 때 악의적인 공격을 받는 것과 마찬가지로 에셋 번들 데이터가 손상되는 일을 예방하기 위해 조치를 취해야 합니다. 에셋 번들은 실행 가능한 코드를 포함할 수 없지만 직렬화된 데이터를 바꾸면 공격자가 게임 코드나 Unity 런타임의 취약성을 악용할 수 있습니다.
UnityWebRequest와 WWW는 인터넷에서 에셋 번들을 다운로드하여 캐시하는 데 사용될 수 있습니다. 이 시스템을 사용할 때 URL의 HTTPS 프로토콜을 사용해야 합니다. HTTP는 안전하지 않고 악의가 있는 중간자 공격에 취약합니다.
에셋 번들 빌드 프로세스 동안 32비트 체크섬이 생성됩니다. API를 로드하는 에셋 번들을 통해 이 CRC를 제공하면 로딩 시스템은 로드하기 전에 에셋 번들의 체크섬을 계산합니다. 에셋 번들의 CRC가 제공된 CRC와 일치하지 않으면 에셋 번들은 로드하지 않습니다. CRC를 확인하면 에셋 번들 데이터가 빌드된 후 손상되었거나 조작되지 않았는지 확인합니다.
사용자가 다른 플레이어에게 배포된 콘텐츠(사용자 생성 콘텐츠)를 업로드할 수 있게 한다면 이 데이터가 적절한 콘텐츠를 가지고 있는지 아니면 악의적인 콘텐츠를 가지고 있는지 책임감을 가지고 필터링을 해야 합니다. 사용자가 바이너리 에셋 번들 파일을 빌드하여 업로드하게 허용하지 않는 것이 좋습니다. 사용자가 소스 에셋을 직접 업로드하고 개발자가 사용자를 위해 에셋 번들 바이너리 파일을 빌드하도록 허용하는 것이 좋습니다. 이렇게 하면 개발자가 매뉴얼과 자동화 프로세스를 통해 악의적이거나 적절하지 않은 콘텐츠를 더 쉽게 필터링할 수 있습니다. 또한 Unity 이후 버전으로 업그레이드한다면 필요에 따라 개발자가 에셋 번들을 다시 빌드할 수도 있습니다.
Did you find this page useful? Please give it a rating:
Thanks for rating this page!
What kind of problem would you like to report?
Thanks for letting us know! This page has been marked for review based on your feedback.
If you have time, you can provide more information to help us fix the problem faster.
Provide more information
You've told us this page needs code samples. If you'd like to help us further, you could provide a code sample, or tell us about what kind of code sample you'd like to see:
You've told us there are code samples on this page which don't work. If you know how to fix it, or have something better we could use instead, please let us know:
You've told us there is information missing from this page. Please tell us more about what's missing:
You've told us there is incorrect information on this page. If you know what we should change to make it correct, please tell us:
You've told us this page has unclear or confusing information. Please tell us more about what you found unclear or confusing, or let us know how we could make it clearer:
You've told us there is a spelling or grammar error on this page. Please tell us what's wrong:
You've told us this page has a problem. Please tell us more about what's wrong:
Thank you for helping to make the Unity documentation better!
Your feedback has been submitted as a ticket for our documentation team to review.
We are not able to reply to every ticket submitted.