Javascript 如何防止客户端高分被伪造
在构建游戏时,您可能会添加高分,用户必须在其中玩游戏(使用javascript),完成后,分数将使用例如AJAX从客户端提交到服务器 我如何阻止用户仅仅将post数据更改为他们喜欢的任何分数并提交?因为他们已经完全控制了所有客户端操作。简单地说,你不能Javascript 如何防止客户端高分被伪造,javascript,php,ajax,Javascript,Php,Ajax,在构建游戏时,您可能会添加高分,用户必须在其中玩游戏(使用javascript),完成后,分数将使用例如AJAX从客户端提交到服务器 我如何阻止用户仅仅将post数据更改为他们喜欢的任何分数并提交?因为他们已经完全控制了所有客户端操作。简单地说,你不能 通过使用校验和和和花哨的散列,您可以让它变得更难,但最终,它都是客户端的,客户端可以被操纵。你可以让临时用户更难,但对那些知道自己在做什么的人来说却不行。你不能。时期所有的安全和检查都必须在服务器端完成。不要相信来自前端的任何东西。你应该这样做,
通过使用校验和和和花哨的散列,您可以让它变得更难,但最终,它都是客户端的,客户端可以被操纵。你可以让临时用户更难,但对那些知道自己在做什么的人来说却不行。你不能。时期所有的安全和检查都必须在服务器端完成。不要相信来自前端的任何东西。你应该这样做,以便在后端计算分数,将其存储在会话或redis中,然后在游戏结束时只发送get请求作为一个操作来处理分数,并从存储中存储和加载分数