AsetBundles dapat didistribusikan dengan build game Anda, tetapi juga dapat diunduh dari server jarak jauh. Ketika mengunduh AssetBundles, Anda harus mengambil tindakan pencegahan untuk mencegah korupsi data AsetBundle serta serangan oleh aktor jahat. Meskipun AssetBundles tidak dapat mengandung kode yang dapat dieksekusi, mengubah data serialized dapat memungkinkan penyerang untuk mengeksploitasi kerentanan dalam kode permainan atau runtime Unity.
UnityWebRequest dan WWW dapat digunakan untuk mengunduh dan cache AssetBundles dari internet. Saat menggunakan sistem ini, Anda harus menggunakan protokol HTTPS di URL Anda. HTTP tidak aman dan rentan terhadap orang jahat di serangan tengah.
Checksum 32-bit dihasilkan selama proses build AssetBundle. Ketika Anda menyediakan CRC ini melalui API pemuatan Aset, sistem pemuatan menghitung asumsi Aset sebelum memuatnya. Jika CRC dari AssetBundle tidak cocok dengan CRC yang disediakan, AssetBundle tidak akan memuat. Memeriksa CRC memastikan data AssetBundle tidak rusak atau rusak setelah dibangun.
Jika Anda memungkinkan pengguna untuk mengunggah konten yang didistribusikan ke pemain lain ( Konten Hasil Pengguna), itu adalah tanggung jawab Anda untuk menyaring data ini untuk konten yang tidak pantas atau berbahaya. Kami tidak merekomendasikan bahwa Anda membiarkan pengguna membangun dan mengunggah file binary AssetBundle. Lebih suka memiliki pengguna Anda mengunggah aset sumber mereka dan biarkan Anda, pengembang, membangun file biner AssetBundle untuk mereka. Ini akan memudahkan Anda untuk menyaring konten jahat atau tidak pantas melalui proses manual dan otomatis. Hal ini juga memungkinkan Anda untuk membangun kembali AssetBundles yang diperlukan jika Anda meningkatkan ke versi Unity nanti.