HTML5 / JavaScript 游戏 - 编辑 JS 代码以更改 AJAX 请求

【问题标题】:HTML5 / JavaScript Game - Editing JS code to change AJAX requestHTML5 / JavaScript 游戏 - 编辑 JS 代码以更改 AJAX 请求
【发布时间】:2015-02-15 07:10:25
【问题描述】:

我正在为客户开发一款小游戏日常游戏,该游戏将在他们的网站中实现。

公司决定我们将使用 HTML5 + JavaScript。

游戏需要数据库用户,因为我们需要请求有关用户的 JSON 模型。现在我唯一担心的是,我知道 JavaScript 可以通过调试工具进行更改,那么有人可以更改粘贴到 AJAX 请求中的内容吗?

我们正在构建一个转轮游戏,比如在代码中我们有一个随机数,这是他们获得头奖的机会,他们是否能够编辑代码以将随机数更改为 1 以及总是旋转并赢得大奖?

真的很想知道使用 HTML5 / JavaScript + AJAX 安全吗?执行此操作时我需要考虑什么?

干杯

【问题讨论】:

    标签: javascript ajax html


    【解决方案1】:

    即使您可以阻止更改特定页面上的 js,任何人都可以编写自己的脚本来查询服务器。对于这个应用程序,随机生成器应该在服务器端实现并返回给用户。

    【讨论】:

      【解决方案2】:

      由于您自己提到的原因(可访问性和可编辑性),客户端代码本质上是不安全的。您不能阻止恶意用户请求他们不应该看到的数据,您需要控制对后端数据的访问 - 即。即使他们设法发送“非法”请求,也不应向他们提供相应的数据。

      关于您的转轮游戏,您必须将基于机会的逻辑移至后端,然后在前端的 ajax 调用中查询该逻辑以确定是否中奖。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2016-06-01
        • 1970-01-01
        • 1970-01-01
        • 2013-06-10
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode