Javascript 解析兼容性和安全性

我是新来的。我正在浏览文档和一些已经回答的问题。但我脑子里还有几个问题

首先，我了解到，如果网站没有SSL证书，Javascript SDK在IE9和IE8上就无法工作。我们仍然可以使用RESTAPI来处理那些没有SSL证书的浏览器吗

我的第二个问题是关于Javascript和API/SDK密钥安全性。我知道还有其他问题，但他们大多建议检查有效会话并限制某些用户的某些操作。但这仍然不能阻止用户更改自己的分数，首先获取我的密钥，然后请求会话令牌。最后向分数班提出另一个要求，并给自己加一百万分？。如何保护我的应用程序不受此类情况的影响

---

感谢大家抽出时间提前回答。

关于Javascript和API/SDK密钥安全性的问题，您的能力有限。如果您希望您的应用程序/站点能够进行post解析，那么没有什么可以阻止用户进行同样的操作

您最好的选择是查看云代码，在保存之前可以使用云函数来验证信息，例如，您可以编写一个方法，该方法接受levelNumber、score、enemieshighted、livesLost，并运行一些检查以查看提供的分数是否可行。可以这么简单：

// hidden knowledge only known by you, stored in your Cloud Function
var maxScorePerEnemy = 750;

if (score > (enemiesKilled * maxScorePerEnemy)) {
    // we have a cheater! CRUSH KILL DESTROY!
}

---

一个更高级的选项是创建一些代码，创建一个必须包含在分数中的临时标记。这可能不会阻止所有人，但会让事情变得更难。

谢谢你的解决方案！我想它会运行得很好。顺便说一句，我用IE9尝试了RESTAPI，但也不起作用。我想无论哪种方式我都需要SSL证书。你可以在你的云代码中托管HTML文件和其他内容，然后通过https访问，例如，并将其放在IE用户页面的iFrame中。我会尝试一下。非常感谢。